在資安的世界裡,不只是防駭客,我們還得想一個問題:
萬一發生災難,怎麼辦?我們的業務能繼續正常運作嗎?
無論是系統中斷、資料遺失、火災、水災,甚至只是服務暫時斷線,只要影響到核心業務運作,就會造成很大的損失。
業務持續管理是什麼?
簡單說,它是一套幫助機關或公司「災後快速恢復正常運作」的規劃與流程。
目標:
- 災難發生時:有辦法應對
- 業務中斷時:能快速恢復
- 平時沒事時:就先準備好應變計畫與備援機制
這整套流程就叫做 業務持續運作管理(Business Continuity Management)。
七個階段
這整個業務持續管理流程,通常會分成 七個階段,從風險評估、影響分析、策略規劃到定期演練都有完整規劃。
小提醒!
不是只有資訊部門的事!
要做好業務持續計畫,一定要有高層主管支持,還要讓每個核心業務部門都參與。不能把責任都丟給 IT 資安部門,因為你們做的業務本身,就是需要被保護的重點!
