风险分析过程与业务影响分析过程有何不同

　　Pierre Dorion 是Mainland 信息系统公司的业务连续性顾问。尤其在业务连续性，备份和灾难恢复，数据可用性及程序开发方面擅长。 在过去的六年里，他着重研究存储架构和业务连续性服务。

　　【TechTarget中国原创】问：如何进行一个不同于风险分析过程的BIA?

　　答：业务影响分析(BIA)和风险评估通常是两个独立的流程，但它们必须同时或并行执行。其原因是，对没有进行风险评估的业务进行的评估影响不能提供全面的信息。我们可以认为影响是不会改变的。如果一个关键系统的中断对业务具有较高的影响(财务的或其他的)，那么无论我们做什么，实际中断所造成的影响仍然很高。我们无法改变影响，我们只能尽量避免运行中断。

　　风险分析过程就是对威胁，漏洞(脆弱点)和事件发生几率的评估。例如，威胁可能是由于公司所运营区域电力供应的不可靠，且平均每年(发生几率)至少有一个持续三四个小时以上的故障，同时，缺少后备电源发动机或不间断电源的供应。

　　由此所产生的影响就是将IT系统的中断认为是BIA期间的关键所在。在这种情况下风险也是不会改变的，一个长期的电源故障威胁和其每年度的发生仍然存在。唯一可改变的就是漏洞，可以通过安装发电机来解决这个问题。这种威胁和可能性并没有改变，关键系统的中断就会有相同的影响，但可以通过消除此漏洞来缓解风险。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。