业务连续性管理培训教材100页PPT

业务连续性规划培训课件(PPT75张)

BCP和DRP的关系
维持
保护
场所紧急计划（OEP）
运行连续性计划（COOP）
计算机事件响应计划
危机通讯计划
业务连续性计划（BCP）
恢复/继续
IT应急计划
业务恢复计划（BRP）
灾难恢复预案（DRP）
图注：－业务－IT
－设施－重要影响
计划
目的
业务连续性提供重大中断恢复期间维持计划(BCP) 重要业务运行的规程。
灾难恢复预提供在紧急事件后在备用站
案(DRP)
点恢复目标系统和应用的详
细规程。
中启航国际教育学院
关注点
组织的业务持续运作，关注点是组织的业务。
关注点是信息系统，以及信息系统所支持的业务运作。
相互关系
DRP是BCP的IT部分内容。DRP可以单独成册作为BCP的附件，也可作为 BCP的一个章节。
报表打印机
通道延伸器
磁带机和磁带库
高端路由
器
Ethernet
应用服务器：网上交易，商业智能，报表
服务
灾难备份中心
磁盘阵列主机系统
通道延伸器
报表打印机
应用服务器：网上交易，商业智能，报表
服务
Ethernet
磁带机和磁带库
高端路由
器
DDN/FR/ISDN/ INTERNET
数据级容灾
灾难是无法预知的，最好的保护就是做一个好的计划
中启航国际教育学院
直接和间接的损失
间接损失
经济效益
公众声誉
直接损失
数据丢失、设备损坏人员伤害。。。
法律责任
国家职责

BCM业务连续性管理-培训教材20190906

DQS Academy
资料提供人：杨兴文
3
机密信息丢失引发信任危机
▪ 2005年6月1日，瑞士银行集团(UBS)日本分行丢失了一张存有高度敏感客户信息的磁盘。其中可能包含相当机密的交易、止损单记录以及公司各类客户的敏感信息。
▪ 2005年6月6日，花旗银行390万客户账户资料在快递途中的神秘失踪。
$ 0.5
$ 1.0
$ 1.5
$ 2.0
$ 2.5
$ 3.0
Source : Deloitte BCM practice report, Network computing, 2001
DQS Academy
资料提供人：杨兴文
12
BCM对组织带来什么好处？
A. 确保组织对生死攸关的灾难性事件，做出及时响应。 B. 合理的BCM计划既满足规范和应对特殊风险的要求，
DQS Academy
资料提供人：杨兴文
10
现代社会风险和BCM的进化
1990
1995
1999
2000
2001 2004 2005
2008
2018
Kobe Earthq. 社会机能复原重要灾难信息
WWW 实时网络存储
ERM 管理内部监控器
BCM 总的商务风险管理
DRP 灾害复原计划
Y2K 业务进程的再设计 (BRP)
DQS Academy
资料提供人：杨兴文
9
BCM能做什么？
• BCM的目标：
防止业务停顿，以及保护重要业务进程不受重大失效或灾难的影响。 (BS7799定义)
• 预防(Prevent) & 恢复(Recovery)
a)一项综合管理流程，它使企业认识到潜在的危机和相关影响，制订响应、业务和连续性的恢复计划，其总体目标是为了提高企业的风险防范能力，以有效的响应非计划的业务破坏并降低不良影响。 b)BCM的出发点在于对潜在的灾难危险加以辨别并进行分析，以确定其对企业实施造成的威胁，并建立一个完善的连续管理计划来防止或减少灾难事件给企业带来的损失。

业务连续性管理培训

业务连续性管理培训一、业务连续性管理概述1. 企业面临的灾难风险与挑战：地震、火灾、洪水、台风等自然灾害，以及信息安全事件、供应链中断等人工灾害。

2. 业务连续性管理的定义和目标：保障企业核心业务的连续运行，减少中断时间，降低损失。

二、风险评估和风险管理1. 风险评估的重要性和方法：对企业内外部的各种潜在威胁进行评估，采用概率和影响的指标来量化风险，并确定优先应对的风险。

2. 风险管理的方法和工具：确定风险承受能力和风险管理策略，建立应急响应计划和业务恢复计划等。

三、业务连续性管理框架1. 业务连续性管理的要素和框架：包括风险评估、业务影响分析、应急响应计划、业务恢复计划等。

2. 框架的四个阶段：准备、应对、恢复和改进。

介绍每个阶段的具体内容和实施步骤。

四、应急响应计划1. 应急响应计划的制定和内容：建立组织和指挥结构、明确各职责和权限，制定应对程序和流程，包括人员疏散、物资供应、紧急事故处理等。

2. 应急响应演练和评估：定期进行实际情景演练，评估响应计划的有效性和完善度。

五、业务恢复计划1. 业务恢复计划的制定和内容：明确核心业务的恢复优先级、恢复时间目标和所需资源，制定恢复策略和操作指南，例如备份数据、备用设备、灾难恢复中心等。

2. 业务恢复计划的测试和验证：定期进行恢复演练和模拟，确保计划的可行性和有效性。

六、维护和改进1. 业务连续性管理的维护：通过定期评估和检查，确保业务连续性管理体系的持续有效运行。

2. 持续改进：根据实际经验和反馈，对业务连续性管理计划和措施进行持续改进和优化。

培训中将通过案例分析、实际操作和小组讨论等形式，让学员更深入地了解业务连续性管理的基本概念和方法，掌握实施业务连续性管理的技能，以提高企业的抗灾能力和业务稳定性。

通过这样一套全面的业务连续性管理培训计划，学员将能够从零基础开始，逐步了解业务连续性管理的理论知识和实践经验，掌握相关工具和方法，能够有效地评估和管理风险，制定适合企业的业务连续性管理框架和计划，并能在应急和恢复阶段快速有效地响应和恢复业务。

业务连续性管理培训教材(PPT 100页)

能最大限度发现低效的业务和平时无法揭露的隐患。
提前采取BCM 预防措施要比临时采取措施所花费的成本低。
LOGO
BCM过程
BS7799所描述的BCM主要有以下要点：
业务持续计划首先是组织高层管理人员的首要职责，
因为他们被委任保护公司的资产及公司的生存；
制定和实施一个完整的业务持续计划应从理解自身
— 存在的问题 — 应对建议
LOGO
信息收集技术
讨论
调查问卷
访谈
开会讨论能够加速得出分析结论，同时要和各个部门进行激烈的争论，最终达成一致的BIA结论。
调查问卷能提供大量的BIA分析数据。如果问卷填写不完整，会降低调查信息的质量。
访谈能提供很好的信息，但是比较费时间，得到的信息的格式和详细程度变化较大。
返回
LOGO
检测(Detection)
——检测意味着弄清是否出现了恶意代码、文件和目录是否被篡改或者出现其他的特征；如果是的话，问题在哪里，影响范围有多大。检测包括软件检测和人工检测。
软人件工检检测测
—入必—abcde.....侵要面许用在出出用检的对多不非现现户测。今厂活工了了权软天商跃作不不限件的如或时是熟的、软此系间由悉提完件种统有系的升整缺系统文或可类性省统管件超以繁校账活理或级迅多号动员程用验速复登。创序户软地杂录建。权件检的。的限等测攻账的)桌击对号使面，。用应，系检急但统测响对和软应此邮件工无件(作如法服的杀解务成释毒器功。软的是件病非、毒常。这f.些W软e件b服通务常器还主可页以或检其测他页出面W被in修do改w。s系统上是否秘密安装了后门木g.马系程统序日。志出现一段时间的空白或擦除。
业务开始，进行业务影响分析和风险评估；

业务连续性管理 (BCM)实务培训

时间
11
信息系统的恢复与复原
• 如果业务活动完全依赖于IT系统，则对于IT部门而言：
• 业务部门以业务视角分析出系统的恢复目标MTPD、MTDL；
• IT部门应据此制定信息系统的RTO、RPO。
最新的数据备份点突发事件
系统中断、实时数据丢失
恢复关键业务到最低运营水平
业务复原到完全运营水平
实施临时变通方案恢复复原 MTPD MTDL -2 小时 RPO 允许的数据丢失事件上报与初判启用备用资源 -1 小时 0
应急指挥和组织协调
应急执行层
业务条线与信息技术应急处置工作： • 执行业务部门、信息技部门BCP • 启动应急预案 • • • • 资源保障：人、财、物秩序维护，安全保障，法律咨询，人员安抚对外宣告、通报、沟通，对外媒体公关执行保障部门BCP
应急保障层
15
连续性管理的一般实施过程
分析 (Analysis) 设计 (Design) 连续性策略制定实施 (Implementation) 风险处置验证 (Validation) 连续性管理改进业务影响分析风险评估连续性演练
IT灾难恢复计划：将中断的IT系统服务恢复到可用状态，通常涉及灾备切换。应急预案：通常由一组具体的故障恢复场景构成，可能包含导致服务中断的严重故障，也有可能涉及未导致服务中断的一般故障。
9
业务连续性的恢复要求
• 最长可容忍中断时间（MTPD, Maximum Tolerable Period Of Disruption）交付产品、服务的业务流程与活动的最长可容忍中断时间。如果超出此时间限制，带来的负面影响将变得无法承受。 • 恢复时间目标（RTO）基于MTPD，在组织内部协商后制定的恢复时间目标值。RTO应小于MTPD（30%为宜）。组织应在假设的最坏场景下，通过演练、测试，验证自身达成RTO的实际能力。 • 最长可容忍数据丢失点（MTDL , Maximum Tolerable Data Lost）交付产品、服务的业务流程与活动中断后再次恢复时，能够容忍的数据丢失时长。即：将数据恢复到中断前多久的状态。

业务连续性管理业务连续性管理ppt课件

8. 业务连续性计划的演练和维护
› 对预先计划和计划间的协调性进行演练、并评估和记录计划演练的结果。制定维持连续性能力和BCP文档更新状态的方法，使其与机构的策略方向保持一致。通过与适当标准的比较来验证BCP的效率，并使用简明的语言报告验证的结果。
9. 危机联络
› 制定、协调、评价和演练在危机情况下与媒体交流的计划；制定、协调、评价和演练与员工及其家庭、主要客户、关键供应商、业主／股东以及机构管理层进行沟通和在必要情况下提供心理辅导的计划，确保所有利益群体能够得到所需的信息。
•文档恢复战略
•开发测试目标 •开发成功准则 •文档所学教训 •综合至计划中 •培训人员
计划维护
•审阅和更新计划 •同内部/外部组织机构合作 •控制分发 •文档变更
完整版ppt课件
24
持续性计划内容
计划开发
•综合业务影响分析的发现 •文档记录恢复战略
完整版ppt课件
支持信息
•介绍 •运行操作的概念
完整版ppt课件
19
业务连续性管理的国际专业操作步
骤(10 Steps)
1. 项目启动和管理
› 确定业务持续计划（BCP）实施过程的相关需求，包括获得管理支持、以及组织和管理项目使其符合时间和预算的限制要求。
2. 风险评估和控制
› 确定可能造成机构及其设施中断的灾难、具有负面影响的事件和周边环境因素，以及事件可能造成的损失、防止或减少潜在损失影响的控制措施，提供成本效益分析以调整控制措施方面的投资，达到消减风险的目的。同时，由于风险会随着系统的发展而变化，所以风险管理过程也必须是动态的。
通告/启动阶段
•通告流程 •损害评估 •计划启动
恢复阶段

业务连续性ppt课件

5
知识子域：业务连续性管理
业务连续性计划
了解业务连续性计划的概念及制定BCP的四个步骤；理解组织管理在BCP过程中的重要性及BCP组织管理中
的四个要素；理解业务影响分析在BCP过程中的作用；了解业务影响分析中确定业务优先级、风险分析及资
产优先级划分的各项工作内容；了解BCP制定和批准实施工作的内容；掌握BCP制定中风险降低、风险转移、风险规避和风
业务连续性(BC)
业务连续性（Business Continuity, BC）是组织对事故和业务中断的规划和响应，使业务可能在预先定义的级别上持续运行的组织策略和战术上的能力
业务连续性管理( BCM)
BCM是找出组织有潜在影响的威胁及其对组织业务运行的影响，通过有效响应措施保护组织的利益、信誉、品牌和创造价值的活动，并为组织提供建设恢复能力框架的整体管理过程
确定业务优先级风险分析资产优先级划分
业务影响分析完成后，文档化所有的流程！
9
确定业务优先级
业务流程综合列表，按重要性排序业务功能实际运作需要资源（计算机系统、人员、
通信、物理设备）和服务确定业务优先级的关键点
业务所需资源的相互关系对外部组织或其他方的依赖
10
建立在对组织机构各种过程的风险评估之上关注基础设施功能和资源减少或受限的情况下维
持业务操作 BCP应成为组织管理文化的一部分，企业业务模式
或业务过程变化情况下，应重新设计
7
组织管理
理解业务组织
充分了解组织的体系结构及其组成部分清晰每个业务流程及相互依赖关系
建立BCP团队
一项综合管理流程，由业务驱动，集合了技术、管理的一体化动态管理流程

业务连续性管理(BCM)PPT课件

- Black Swan”
3
2. 商务示例 ; Who, What, Result
WHO Perrier Johnson & Johnson
WHO
WHAT -1991. 矿泉水内苯的存在 - 保健事故, 受伤, 没有死亡. -1982. 精神病者往胶囊里投放氰酸钾 -服用患者数名死亡
WHAT
Nokia
Ulrich Beck(1986) “后期近代社会的风险是以完全脱离人类的认识能力的放射性因果分析为基础
Richard A. D’Aveni(1994) “推翻原来的状态不断创出暂时优势,最终掌握主导权就是在
超竞争环境中要有的战略目标”
Nassim Nicholas Taleb(2004) “不可预测的重大事件; 它罕有发生,但一旦出现,就具有很大的影响力. 发生后才能说明原因,是不可预测的现像
7
6. BCM的正义
BCM (业务连续性管理 ; Business Continuity Management)
为能给利害关系人带来影响的业务中断准备,在限制的时间内(RTO) 重新运营核心的商务机能, (Critical Activity)树立全社性的的政策及系统(BCP)并履行的经营活动(BCM)
类似点不同点
COMPARISON
-社内未发生财物损失(火灾, 洪水, 机器事故等) -在价值链 (Value Chain)内发生的任意事故(Something) -对于发生可能性(Probability) 考察 -报告命令(Communication), 措施(Action), 恢复/复原(Recovery/Resilience) 能力差异
New approach to the business risk management