摘要:风险管理和恢复能力管理的方法有许多,但很难决定采用哪种方法或策略。本文将调查如何使用一种恢复能力管理模型(RMM),如CERT RMM帮助您建立一个更强大的业务连续性计划,该计划由最佳实践的弹性操作组成。 |
CERT RMM特性
CERT RMM的特性包括:
•提供跨四类的流程等级定义:企业管理、工程、操作管理和流程管理
•扩展四类到26个能力领域(见下面表1“RMM能力领域”)
•关注四类基本的经营性资产:人员、信息、技术和设施
•为每一个能力领域建立5个能力等级:不完整的、执行、管理、指导和不断完善
•作为一个元模型,涵盖了常见实践做法的应用,包括ISO 9000,ISO 27000,ITIL的版本2和版本3,Cobit,COSO以及其他如BS 25999,FFIEC,NFPA 1600和ISO 24762
•包括过程度量和测量,可确保业务操作恢复流程如预定方式执行
•对于业务连续专家,当规范化一个BCM程序,业务连续管理体系,以及输出这些活动时,上述项目就十分有价值。具体来说,列表中的每一个条目对应与BCM专家改善他们计划内容、结构和质量的一个方面。上面项目对于审计一个计划和程序同样十分有用,因为他们包含了主要的BCM标准,例如:BS 25999,第一和第二部分,NFPA 1600:2010和新的国际标准ISO 22301。
表1:RMM能力领域