总字符数: 1.28K
代码: 无, 文本: 0.74K
预计阅读时间: 3 分钟
BIA
一种系统性活动,用于确定组织风险及其对持续的,任务关键型的业务与流程产生的影响
- 漏洞评估和评测
- 确定风险及其影响
- 覆盖业务的所有阶段
- 可以是
业务连续性计划(BCP)中的一部分
BIA包括:
- 可承受停机时间的预估
- 财物损失的影响
- 需要恢复的资源
- 效率降低的可能性
- 关键流程的优先级
影响的场景
| 影响 | 描述 |
|---|---|
| 生命 | 自然灾害和故意的人为威胁: 1. 极端气象事件 2. 地震事件 3. 纵火或其他火灾 4. 恐怖袭击 |
| 财产 | 自然灾害和故意的人为威胁: 1. 极端气象事件 2. 地震事件 3. 纵火或其他火灾 4. 恐怖袭击 5. 强行闯入 6. 设备损坏 |
| 安全 | 自然灾害和故意的人为威胁: 1. 极端气象事件 2. 地震事件 3. 纵火或其他火灾 4. 恐怖袭击 5. 过多员工生病或感染流行病 |
| 财务 | 自然灾害和故意的人为威胁: 1. 极端气象事件 2. 地震事件 3. 纵火或其他火灾 4. 恐怖袭击 5. 强行闯入 6. 盗窃 7. 设备损坏 8. 文件损毁 9. 故意或意外的信息泄露 10. 用户错误 11. 社交网络和云计算 12. 过多员工生病或感染流行病 13. 不安全的移动和联网设备 14. 不稳定的虚拟环境 15. 电子邮件和账户管理漏洞 |
| 名誉 | 人为风险和系统风险: 1. 恢复中断服务或受损文件的响应时间 2. 频繁的信息泄露 3. 对重复发生的问题的认知 4. 对敏感程度的认知 组织对风险的响应: 1. 自然灾害过程中的物价哄抬 2. 处理信息泄露的响应时间 |
隐私评估
- 隐私影响评估(Privacy impact assessment(PIA)):在程序或系统生命周期过程中用于确定并分析风险的一种工具
- 隐私阈值评估(Privacy threshold assessment(PtA)):用于确定何时需要进行PIA的一种文档
- 个人可识别信息(Personally identifiable information(PII)):公司用来确定身份或联系员工及其他人的信息
需要在线收集PII的任何美国机构都需要进行
不同的组织的其他规章制度可能也会对此有所要求
许可协议
本文由 kill3r 原创,采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
分享文章
