8 运行/8.4 业务连续性计划和程序/8.4.2 事件响应机制

8.4.2 事件响应机制

8.4.2.1 组织应实施和保持一个结构,确定一个或多个负责对中断进行响应的团队。

8.4.2.2 每个团队的角色和责任以及团队之间的关系应明确说明。

8.4.2.3 总体的,这些团队应具备以下能力:

a) 评估中断的性质和程度及其潜在影响;

b) 根据预先定义的阈值评估影响,以证明启动正式响应是合理的;

c) 启动适当的业务连续性响应;

d) 策划需要采取的行动;

e) 建立优先级(以生命安全为第一要务);

f) 监视中断的影响以及组织的响应;

g) 启动业务连续性解决方案;

h) 与相关方、权力机构和媒体进行沟通。

8.4.2.4 每个团队应有:

a) 具有履行指定角色所需责任、权限和能力的人员和候补人员;

b) 指导其行为的成文程序(见8.4.4),包括响应措施的启动、操作、协调和沟通。

【标准理解】

(1)组织应按照《事件响应管理流程》或《事件响应管理程序》,建立事件响应和处置组织,该组织可以包括应急决策层(如业务连续性管理委员会),应急指挥层(如业务连续性主管部门),应急执行层(如各业务部门、IT部门等),应急保障层(如行政、财务、人力资源、公共关系等部门)。

欲阅读更多内容,需要前往该链接购买付费合集:

https://mp.weixin.qq.com/s?__biz=MzA5OTEyNzc1Nw==&mid=2247485602&idx=4&sn=412ac2ba2de64b108ede1a735c3b9bdd&chksm=90865000a7f1d9167b294621dcf3425087a19e95c6d428922ef65e3cb81aeec0dd6041a595d9&scene=178&cur_album_id=3713957220015652874#rd