Day 20
一样是考古题的练习。
发现那些看条文很明确的营运管理、风险管理变成实例时选择上会有
些犹豫再绕上一些紧急处理、备援之后就更混乱了有时候还加个复选
来添乱，真的要神智清楚才有辨法答对题目。
#营运管理 #风险管理 #异地备援 #稽核
＊后两项都是营运管理的一部份。
营运持续管理包含四个步骤：
(1) 了解组织
1. 风险评估：对于资产进行鉴别、定义、评估它的弱点与风险。
2. 营运冲击分析：鉴别、分析所有营运功能损坏或失去功能的损害
程度。
(2) 决定营运持续管理策略
(3) 发展与实行营运持续管理
(4) 营运持续管理演练、维护与稽核
营运持续计划的六个步骤：
(1) 计画开始
(2) 营运冲击分析
(3) 回复策略
(4) 计画发展
(5) 计画确认与测试
(6) 计画维护与训练
＊营运持续计划中包含：风险评估、风险转移。
风险评估就是发现可能造成冲击的事件，把事件的影响力降到最低的
做法。
＊风险不可能消除只能降低事件发生之后的影响。
对！那些没事就呛要别人 100% 保证 ooxx 的都是白痴！
．事件定义：要处理的事件 。
．风险识别：什么情况事件会发生？（那些区域、那些系统…）
．风险评估：发生之后会有什么影响？
．预防性控制措施：可以做什么避免事件发生？
．更正性控制措施：事件真的发生之后的补救措施。
．稽核与确认：定期确认，确保安全性。
风险转移的策略：
．风险假定：发生也不会太麻烦，可以不管。（风险接受）
．风险避免：发生机率不大、出事会很严重；尽量别让它发生。
．风险限制：降低事件发生的规则（没事最好）。
．风险计划：资源有限只保护最重要的系统就好。
就说看到实例选择上会犹豫，结果又打了一堆废话出来
[email protected]#$%^&