這兩天分享颶風珊迪的經驗,總覺得沒時間找到適合的翻譯詞彙,怕英文名詞造成距離,所以今天閱讀相關一些資料,發現原來Business Continuity Planning(BCP) 翻譯作「企業永續運作計畫」,Business Impact Analysis (BIA)翻譯為「營運衝擊分析」,所以更新了之前的文章。下面分享兩篇資料,希望能協助大家認識「企業永續運作計畫」的重要性。
一篇很好的文章談到企業營運持續管理,雖然著重於今年發生的事件和關鍵基礎設施業者,對於一般企業也很有幫助,請見:
【資安周報第77期】從八一五大停電看企業營運持續管理
https://www.ithome.com.tw/news/116288
來自資安人科技網的文章,談到企業營運持續管理:
七點觀察:中小企業「資安災害與持續管理」
https://www.informationsecurity.com.tw/article/article_detail.aspx?tv=13&aid=8513
剛開始接觸Business Continuity Planning (BCP)企業永續運作計畫和Continuity of Operations(COOP)計畫,一直覺得:唉~要怎麼著手?如果有範本可以參考多好?在此分享一些我找到的範本和資料,希望能幫助同為新手的資安領域小尖兵:
以下連結來自READYGOV,有許多關於Business Continuity Plan的相關資料、範本、表格等等
https://www.ready.gov/business/implementation/continuity
以下連結來自FEMA,有提供Continuity Plan的範本和說明
https://www.fema.gov/media-library/assets/documents/90025
同樣是FEMA的連結,提供關於COOP的資料和範本
https://www.fema.gov/media-library/assets/documents/72598
因為我在美國所以主要分享英文資料,曾經有朋友問我可不可以幫忙翻譯這些資料?我想應該有中文的資料與範本,今天找到兩份很有用的連結,希望對大家有幫助:
中華民國無店面零售商業同業公會,ISMS-D-001-07 營運衝擊分析表(BIA) 範本
http://www.cnra.org.tw/index.php?action=download&cid=157&p=2
行政院國家資通安全會報,「我國電腦機房異地備援機制參考指引」
https://www.nicst.ey.gov.tw/News_Content.aspx?n=626B7A2643794AB0&sms=C43ECA251722A365&s=376BCF5CDE7D759D
這次鐵人賽wisdomryanlin也有關於BCP的內容,可以參見:
資訊系統安全與 CISSP 的簡單應用系列 第 4 篇
[Day 04] 安全與風險管理 (Business Continuity Planning)
https://ithelp.ithome.com.tw/articles/10191870