|
|
|
知识路径: > IT服务规划设计 > 服务需求识别 > 服务需求识别的活动 > 服务需求识别的活动 >
|
|
相关知识点:6个
|
|
|
|
|
组织业务是由多种业务流程和信息系统的支撑组成的,信息系统的连续可用是业务作为整体得以存活的关键。在系统运行过程中,灾难发生比突发事件更严重,因此必须考虑信息系统的连续性需求,并编制灾难恢复计划,以应对灾难发生。
|
|
|
|
在进行连续性需求识别的过程中,可以通过风险评估找出那些潜在的威胁,然后引入风险降低的措施或恢复等手段达成这个目的,同时为了确保其有效性,必须持续维护恢复能力。
|
|
|
|
进行风险评估可以确定可能造成信息系统中断、灾难的潜在威胁,包括具有负面影响的事件、存在安全隐患的环境因素等。风险评估可以预测这些威胁可能造成的损失,并且评估控制措施是否能有效防止威胁的发生,是否能有效防止威胁发生后造成的损失。下表为某信息系统的风险评估表。
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
