Day 20
一樣是考古題的練習。
發現那些看條文很明確的營運管理、風險管理變成實例時選擇上會有
些猶豫再繞上一些緊急處理、備援之後就更混亂了有時候還加個複選
來添亂，真的要神智清楚才有辨法答對題目。
#營運管理 #風險管理 #異地備援 #稽核
＊後兩項都是營運管理的一部份。
營運持續管理包含四個步驟：
(1) 了解組織
1. 風險評估：對於資產進行鑑別、定義、評估它的弱點與風險。
2. 營運衝擊分析：鑑別、分析所有營運功能損壞或失去功能的損害
程度。
(2) 決定營運持續管理策略
(3) 發展與實行營運持續管理
(4) 營運持續管理演練、維護與稽核
營運持續計劃的六個步驟：
(1) 計畫開始
(2) 營運衝擊分析
(3) 回復策略
(4) 計畫發展
(5) 計畫確認與測試
(6) 計畫維護與訓練
＊營運持續計劃中包含：風險評估、風險轉移。
風險評估就是發現可能造成衝擊的事件，把事件的影響力降到最低的
做法。
＊風險不可能消除只能降低事件發生之後的影響。
對！那些沒事就嗆要別人 100% 保證 ooxx 的都是白痴！
．事件定義：要處理的事件 。
．風險識別：什麼情況事件會發生？（那些區域、那些系統…）
．風險評估：發生之後會有什麼影響？
．預防性控制措施：可以做什麼避免事件發生？
．更正性控制措施：事件真的發生之後的補救措施。
．稽核與確認：定期確認，確保安全性。
風險轉移的策略：
．風險假定：發生也不會太麻煩，可以不管。（風險接受）
．風險避免：發生機率不大、出事會很嚴重；盡量別讓它發生。
．風險限制：降低事件發生的規則（沒事最好）。
．風險計劃：資源有限只保護最重要的系統就好。
就說看到實例選擇上會猶豫，結果又打了一堆廢話出來
[email protected]#$%^&