· 公众号:业务连续性+ 原文链接 ↗

阅读与思考20180819 · 业务连续性问与答(大纲)

【导言】 从本周开始,公众号正式启动 “ 业务连续性问与答 ”专辑的连载 。 以下这 些 问题(目前是20个),来自 近几年与业内同仁在业务连续性领域的学习、实践和反思,有些问题已能给出比较令人满意的回答,有些还不一定。 发展 中国本土 的业务连续性和韧性知识体系 , 需要 从点点滴滴 做起 ,从我们的学习、实践、反思和交流做起。

第一部分 业务连续性 是什么

Q1: 不是有应急管理了,怎么又出来个 业务连续性管理 ?它们是一回事吗?

Q2: 对我们的企业(组织)而言,已经有信息安全管理、IT灾备、IT服务管理、HSE、企业应急管理以及舆情/危机管理、全面风险管理等安全与风险管理手段, 业务连续性管理 和它们是什么关系?

Q3: 业务连续性管理 从哪儿来,又将到哪儿去?

第二部分 业务连续性 为什么

Q 4 : BC有什么意义和价值,即为什么要做BC,或为什么不愿意做BC? 类似问题包括: * 我是人力资源部/业务部门/ IT 部门/ …… 的,你们管理部门怎么想的,工作这么忙,又搞什么新名堂? * 我是供应商XXX,听说你们公司要做ISO 22301 认证,这个认证有 啥用? …

第三部分 业务连续性 怎么做

一般性讨论 Q5: 主流的 业务连续性管理 知识体系有哪些?

Q 6 :BC究竟是什么?BC M和BCMS呢 ?

Q 7 :我们说安全时,我们到底在说什么? 进一步,安全是什么?风险是什么?韧性是什么?

规划 ( Plan) Q 8: 怎么才能说服领导重视业务连续性管理? 类似问题: 我们已做过 业务影响分析和风险评估,预案也编了不少,陆续有更新,也有做演练; 但感觉领导对业务连续性重视不够,怎么才能让领导重视业务连续性管理?

Q 9 :业务连续性主要涉及什么关键步骤与任务?

Q 10 :能用项目管理的方法管理业务连续性吗?

Q 11 :如何进行组织结构设计?如何协调现有的应急理体系和业务连续性管理体系? B C 专业人员的定位、角色(与其它安全与风险管理 职责 的关系)

构建 ( Build) Q 1 2 :一个好的事件管理机制有哪些要素组成?

Q 1 3 :如何进行风险评估与业务影响分析?如何进行资源和能力评估? 类似问题包括: 到底是先做RA还是BIA? ( 这是个 “ 常 ” 问题, ” 几乎每年都有人问,也有人年年问 ; -) )

Q 1 4 :如何看待业务连续性策略( option )与控制框架 类似问题包括: 业务连续性计划到底有哪些计划等?

Q 1 5 :如何进 / 和管理资源建设?

Q 1 6 :如何编制和管理应急预案? 类似问题包括: * 预案有哪些?如何归类和管理? * 预案是制度吗?如果是,那得纳入制度体系管理,!@

¥%…& * ? * 预案一定要到主管部门备案吗? …

运行 ( Run) Q 1 7 :如何进行宣教培训与文化建设?

Q 1 8 :如何进行演练的策划准备、实施和评估改进?

评估改进 ( M on itor) Q 19 :如何对组织的业务连续性进行评估?

Q 20 :如何进行并做好持续改进工作?

“ 一个好问题,胜过一百个好答案! ”欢迎你带着问题来,当然,也欢迎你对已提出的问题给出更好的答案!( 都有奖励啊!!! )

配图

由于本公众号注册时正处于腾讯政策调整期,本公众号没有留言功能,希望 参与“业务连续性问与答”专辑讨论的朋友,可用微信扫描以下二维码加入知识星球进行深入讨论。

配图

原文发表于公众号”业务连续性+” | 原文链接