教學(xué)第十二章營運(yùn)持續(xù)計(jì)畫課件

第十二章營運(yùn)持續(xù)計(jì)畫本投影片（下稱教用資源）僅授權(quán)給採用教用資源相關(guān)之旗標(biāo)書籍為教科書之授課老師（下稱老師）專用，老師為教學(xué)使用之目的，得摘錄、編輯、重製教用資源（但使用量不得超過各該教用資源內(nèi)容之80%）以製作為輔助教學(xué)之教學(xué)投影片，並於授課時(shí)搭配旗標(biāo)書籍公開播放，但不得為網(wǎng)際網(wǎng)路公開傳輸之遠(yuǎn)距教學(xué)、網(wǎng)路教學(xué)等之使用；除此之外，老師不得再授權(quán)予任何第三人使用，並不得將依此授權(quán)所製作之教學(xué)投影片之相關(guān)著作物移作他用。1第十二章營運(yùn)持續(xù)計(jì)畫本投影片（下稱教用資源）僅授權(quán)給採用教第十二章營運(yùn)持續(xù)計(jì)畫本章介紹營運(yùn)持續(xù)計(jì)劃，是企業(yè)永續(xù)管理的一環(huán)，涵蓋營運(yùn)持續(xù)計(jì)劃之建構(gòu)流程，與營運(yùn)持續(xù)計(jì)劃之範(fàn)圍，逐一介紹其主要內(nèi)容，使讀者了解計(jì)畫之整體架構(gòu)及其精神，相信對(duì)於資訊安全管理是有所助益的。其內(nèi)容包含：簡介營運(yùn)持續(xù)管理營運(yùn)持續(xù)計(jì)劃步驟風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估營運(yùn)衝擊分析風(fēng)險(xiǎn)轉(zhuǎn)移策略緊急事件準(zhǔn)備災(zāi)害復(fù)原計(jì)畫與營運(yùn)恢復(fù)計(jì)畫測試、稽核、訓(xùn)練與維護(hù)2第十二章營運(yùn)持續(xù)計(jì)畫本章介紹營運(yùn)持續(xù)計(jì)劃，是企業(yè)永續(xù)管理的12.1簡介營運(yùn)持續(xù)管理(BusinessContinuityManagement；BCM)的目標(biāo)，即是要防治企業(yè)組織營運(yùn)活動(dòng)的中斷，透過實(shí)施營運(yùn)持續(xù)計(jì)畫，並結(jié)合各項(xiàng)預(yù)防及復(fù)原的控制措施與程序，將災(zāi)害或缺失所造成的營運(yùn)中斷機(jī)會(huì)，降低至可被接受的程度。近年來，營運(yùn)持續(xù)管理(BCM)已經(jīng)發(fā)展成為國際的管理標(biāo)準(zhǔn)，單獨(dú)實(shí)施或結(jié)合資訊安全管理系統(tǒng)(ISMS)一併實(shí)施，都可為企業(yè)組織提供永續(xù)經(jīng)營之道。在企業(yè)經(jīng)營的大環(huán)境中，充滿著各種風(fēng)險(xiǎn)，例如：網(wǎng)路詐騙、員工罷工、設(shè)施損壞、惡意攻擊、惡意程式、間諜活動(dòng)、社交詐騙等風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)管理中，營運(yùn)持續(xù)計(jì)劃就是要回答『這一事件發(fā)生時(shí)，我們要如何處理？』。312.1簡介營運(yùn)持續(xù)管理(BusinessContin12.1簡介營運(yùn)持續(xù)計(jì)畫是營運(yùn)持續(xù)管理之一項(xiàng)計(jì)畫，但並不是單獨(dú)存在的一項(xiàng)計(jì)畫，它是統(tǒng)合性的計(jì)畫，與營運(yùn)持續(xù)計(jì)畫相關(guān)的計(jì)畫還有：營運(yùn)恢復(fù)計(jì)畫(BusinessRecoveryPlan；BRP)、操作連續(xù)計(jì)畫(ContinuityofOperationsPlan；COOP)、支援連續(xù)計(jì)畫(ContinuityofSupportPlan/ITContingencyPlan)、危機(jī)溝通計(jì)畫(CrisisCommunicationsPlan；CCP)、網(wǎng)域事件回應(yīng)計(jì)畫(CyberIncidentResponsePlan：CIRP)、災(zāi)害復(fù)原計(jì)畫(DisasterRecoveryPlan；DRP)、以及操作人員緊急計(jì)畫等。

412.1簡介營運(yùn)持續(xù)計(jì)畫是營運(yùn)持續(xù)管理之一項(xiàng)計(jì)畫，但並不是12.2營運(yùn)持續(xù)管理英國標(biāo)準(zhǔn)協(xié)會(huì)(BritishStandardsInstitution；BSI)致力於推動(dòng)營運(yùn)持續(xù)管理(BusinessContinuityManagement；BCM)標(biāo)準(zhǔn)，於2006年公佈『營運(yùn)持續(xù)管理作業(yè)要點(diǎn)』，並於2007年公佈『營運(yùn)持續(xù)管理要求』。營運(yùn)持續(xù)管理(BCM)整合了流程管理，並依據(jù)營運(yùn)持續(xù)管理作業(yè)要點(diǎn)實(shí)施，營運(yùn)持續(xù)管理包含了：風(fēng)險(xiǎn)管理(RiskManagement)災(zāi)害管理(DisasterManagement)設(shè)備管理(FacilitiesManagement)供應(yīng)鏈管理(SupplyChainManagement)品質(zhì)管理(QualityManagement)健康與安全(HeathandSafety)知識(shí)管理(KnowledgeManagement)緊急事件管理(EmergencyManagement)安全(Security)危機(jī)溝通與公共關(guān)係(CrisisCommunications&PR)512.2營運(yùn)持續(xù)管理英國標(biāo)準(zhǔn)協(xié)會(huì)(BritishSt12.2營運(yùn)持續(xù)管理營運(yùn)持續(xù)管理也是持續(xù)性、週期性的管理工作，如圖12-1營運(yùn)持續(xù)管理週期，每一週期包含四個(gè)步驟：(1)了解組織，(2)決定營運(yùn)持續(xù)管理策略，(3)發(fā)展與實(shí)行營運(yùn)持續(xù)管理，以及(4)營運(yùn)持續(xù)管理演練、維護(hù)與稽核。圖12-1營運(yùn)持續(xù)管理週期612.2營運(yùn)持續(xù)管理營運(yùn)持續(xù)管理也是持續(xù)性、週期性的管理工12.2營運(yùn)持續(xù)管理了解組織有兩項(xiàng)基本的方法，(1)風(fēng)險(xiǎn)評(píng)估(RiskAssessment；RA)與(2)營運(yùn)衝擊分析(BusinessImpactAnalysis；BIA)。決定營運(yùn)持續(xù)管理策略，在風(fēng)險(xiǎn)管理方面，首先考慮如何避免風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)不致於發(fā)生，再考慮如何降低風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)的影響程度降至最低，如果風(fēng)險(xiǎn)已經(jīng)發(fā)生，需要轉(zhuǎn)移風(fēng)險(xiǎn)，在可接受的風(fēng)險(xiǎn)中訂定對(duì)策。決定營運(yùn)持續(xù)管理策略，在風(fēng)險(xiǎn)管理方面，首先考慮如何避免風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)不致於發(fā)生，再考慮如何降低風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)的影響程度降至最低，如果風(fēng)險(xiǎn)已經(jīng)發(fā)生，需要轉(zhuǎn)移風(fēng)險(xiǎn)，在可接受的風(fēng)險(xiǎn)中訂定對(duì)策。712.2營運(yùn)持續(xù)管理了解組織有兩項(xiàng)基本的方法，(1)風(fēng)險(xiǎn)12.2營運(yùn)持續(xù)管理決定營運(yùn)持續(xù)管理策略，在風(fēng)險(xiǎn)管理方面，首先考慮如何避免風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)不致於發(fā)生，再考慮如何降低風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)的影響程度降至最低，如果風(fēng)險(xiǎn)已經(jīng)發(fā)生，需要轉(zhuǎn)移風(fēng)險(xiǎn)，在可接受的風(fēng)險(xiǎn)中訂定對(duì)策。發(fā)展與實(shí)行營運(yùn)持續(xù)管理，需要考慮多項(xiàng)因素，例如：計(jì)畫啟動(dòng)條件，什麼狀況下需要啟動(dòng)計(jì)畫、職責(zé)說明，賦予確定人選特定的工作、緊急處理程序、備援與復(fù)原程序、維護(hù)時(shí)間等。營運(yùn)持續(xù)管理演練、維護(hù)與稽核，包含狀況演練、復(fù)原測試、設(shè)施測試與服務(wù)、完整演練等，並且需要隨著法令修改、不同場所、資源等因素變更計(jì)畫。營運(yùn)持續(xù)管理計(jì)畫需要進(jìn)行變更管制與稽核，並確保計(jì)畫是最新狀態(tài)。812.2營運(yùn)持續(xù)管理決定營運(yùn)持續(xù)管理策略，在風(fēng)險(xiǎn)管理方面，12.3營運(yùn)持續(xù)計(jì)劃步驟在建構(gòu)營運(yùn)持續(xù)計(jì)劃進(jìn)行中，概括可以分為六個(gè)步驟(圖12-2)：計(jì)畫開始營運(yùn)衝擊分析回復(fù)策略計(jì)畫發(fā)展計(jì)劃確認(rèn)與測試計(jì)畫維護(hù)與訓(xùn)練圖12-2營運(yùn)持續(xù)計(jì)劃步驟912.3營運(yùn)持續(xù)計(jì)劃步驟在建構(gòu)營運(yùn)持續(xù)計(jì)劃進(jìn)行中，概括可以12.3營運(yùn)持續(xù)計(jì)劃步驟『計(jì)畫開始』階段，需要先確認(rèn)顧客與商業(yè)的需求，以及確認(rèn)外部相關(guān)機(jī)構(gòu)，如政府單位、督導(dǎo)單位、檢查單位等機(jī)構(gòu)。確認(rèn)後，進(jìn)行風(fēng)險(xiǎn)評(píng)估，並做成報(bào)告，需要得到管理單位的支持，以確保整體營運(yùn)持續(xù)計(jì)劃流程之控管和順利進(jìn)行。『營運(yùn)衝擊分析』(BusinessImpactAnalysis；BIA)階段，主要的工作要先決定重要的準(zhǔn)則，例如：網(wǎng)路服務(wù)中斷多久是可以承受的範(fàn)圍，若斷線超過可以承受的時(shí)間，將會(huì)造成什麼樣的損失？並且要確認(rèn)重要的流程、機(jī)器設(shè)備、資料與應(yīng)用等；還需確認(rèn)這些物件的相關(guān)性，如某一伺服器無法運(yùn)作，將影響到哪些工作流程或是連資料也受影響，最後需要訂定回復(fù)目標(biāo)。1012.3營運(yùn)持續(xù)計(jì)劃步驟『計(jì)畫開始』階段，需要先確認(rèn)顧12.3營運(yùn)持續(xù)計(jì)劃步驟『回復(fù)策略』階段，要確認(rèn)回復(fù)機(jī)制的使用策略，例如：若系統(tǒng)失敗則採用備援系統(tǒng)，或使用人工操作，或整體系統(tǒng)更新等機(jī)制?；貜?fù)策略需要參考最佳方案，完成前需要與各部門進(jìn)行協(xié)商與修正?！河?jì)畫發(fā)展』階段，包含如下各項(xiàng)工作：確定災(zāi)害回復(fù)小組之角色、權(quán)限、和責(zé)任。建構(gòu)告知與計(jì)畫活動(dòng)流程。產(chǎn)製緊急反應(yīng)之流程。產(chǎn)製詳細(xì)的回復(fù)流程。計(jì)畫書的分派和管理?！河?jì)劃確認(rèn)與測試』階段，首先發(fā)展測試計(jì)劃和測試目標(biāo)，對(duì)測試計(jì)劃進(jìn)行模擬，模擬後進(jìn)行實(shí)際測試，並紀(jì)錄測試結(jié)果，檢討測試結(jié)果以便進(jìn)行改進(jìn)。1112.3營運(yùn)持續(xù)計(jì)劃步驟『回復(fù)策略』階段，要確認(rèn)回復(fù)機(jī)12.3營運(yùn)持續(xù)計(jì)劃步驟『計(jì)畫維護(hù)與訓(xùn)練』階段，需要發(fā)展?fàn)I運(yùn)持續(xù)計(jì)劃的維護(hù)流程，定期更新版本，更新版本的程序與參與人員，更新版本的範(fàn)圍等，需要訂定版本控管，更新版本後的告知程序，並且要發(fā)展專門的訓(xùn)練課程。營運(yùn)持續(xù)計(jì)畫(BCP)並不是單獨(dú)存在的一項(xiàng)計(jì)畫，它是統(tǒng)合性計(jì)畫，至少與下列計(jì)畫有關(guān)聯(lián)：營運(yùn)恢復(fù)計(jì)畫(BusinessRecoveryPlan；BRP)操作連續(xù)計(jì)畫(ContinuityofOperationsPlan；COOP)支援連續(xù)計(jì)畫(ContinuityofSupportPlan/ITContingencyPlan；CSP/ITCP)危機(jī)通訊計(jì)畫(CrisisCommunicationsPlan；CCP)網(wǎng)域事件回應(yīng)計(jì)畫(CyberIncidentResponsePlan；CIRP)災(zāi)害復(fù)原計(jì)畫(DisasterRecoveryPlan；DRP)操作人員緊急計(jì)畫(OccupantEmergencyPlan；OEP)1212.3營運(yùn)持續(xù)計(jì)劃步驟『計(jì)畫維護(hù)與訓(xùn)練』階段，需要發(fā)12.3營運(yùn)持續(xù)計(jì)劃步驟這些計(jì)畫的相關(guān)性，如圖12-3，營運(yùn)持續(xù)計(jì)畫必須包含各計(jì)畫之部分要點(diǎn)，從營運(yùn)持續(xù)計(jì)畫可以了解其它計(jì)畫之大綱與概要。圖12-3營運(yùn)持續(xù)計(jì)劃與其相關(guān)計(jì)畫1312.3營運(yùn)持續(xù)計(jì)劃步驟這些計(jì)畫的相關(guān)性，如圖12-3，營12.3營運(yùn)持續(xù)計(jì)劃步驟營運(yùn)持續(xù)計(jì)劃(BusinessContinuityPlan；BCP)，針對(duì)在商業(yè)流程中，如何讓組織能夠持續(xù)營運(yùn)，著重在商業(yè)流程，它應(yīng)該是長期的計(jì)畫，應(yīng)有營運(yùn)恢復(fù)計(jì)畫(BRP)做支援。營運(yùn)恢復(fù)計(jì)畫(BusinessRecoveryPlan；BRP)，是在緊急事件後，營運(yùn)已經(jīng)中斷，如何恢復(fù)營運(yùn)之計(jì)畫。本計(jì)劃必須與災(zāi)害回復(fù)計(jì)畫(DRP)、及營運(yùn)持續(xù)計(jì)畫(BCP)一致，而營運(yùn)恢復(fù)計(jì)畫(BRP)也可以作為營運(yùn)持續(xù)計(jì)畫的附件。災(zāi)害回復(fù)計(jì)畫(DisasterRecoveryPlan；DRP)，適用於發(fā)生重大災(zāi)害或事件，系統(tǒng)以及設(shè)施無法正常使用的一段時(shí)間，通常災(zāi)害回復(fù)計(jì)畫著重在以資訊技術(shù)(InformationTechnology；IT)為中心的計(jì)畫。在重大災(zāi)害發(fā)生後，甚至需要將機(jī)房轉(zhuǎn)移至其它地點(diǎn)，要能夠迅速回復(fù)資訊設(shè)施、應(yīng)用系統(tǒng)等，以便持續(xù)運(yùn)作。1412.3營運(yùn)持續(xù)計(jì)劃步驟營運(yùn)持續(xù)計(jì)劃(Business12.4風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理(圖12-4)主要的內(nèi)涵包含：風(fēng)險(xiǎn)評(píng)估(RiskAssessment)、風(fēng)險(xiǎn)轉(zhuǎn)移(RiskMitigation)與風(fēng)險(xiǎn)估算(RiskEvaluation)，它是一項(xiàng)整合性的管理。圖12-4風(fēng)險(xiǎn)管理的內(nèi)涵1512.4風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理(圖12-4)主要的內(nèi)涵包含：12.4風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估指辨識(shí)風(fēng)險(xiǎn)並計(jì)算若風(fēng)險(xiǎn)發(fā)生將對(duì)系統(tǒng)造成的衝擊，以及建議一些可能的對(duì)策。風(fēng)險(xiǎn)轉(zhuǎn)移是依據(jù)風(fēng)險(xiǎn)高低安排優(yōu)先處理次序與並使用適當(dāng)?shù)膶?duì)策使風(fēng)險(xiǎn)降低。風(fēng)險(xiǎn)估算則是著重在風(fēng)險(xiǎn)降低後，考慮是否在可接受的程度，於風(fēng)險(xiǎn)轉(zhuǎn)移實(shí)施前，決定是否還需要增加控制項(xiàng)目，以降低風(fēng)險(xiǎn)或消除風(fēng)險(xiǎn)。在營運(yùn)持續(xù)計(jì)畫中的重要部分是處理與評(píng)估可能的風(fēng)險(xiǎn)，了解災(zāi)害造成後將影響系統(tǒng)營運(yùn)的程度，必要考慮到所有可能的事件及其造成的衝擊，並採取適當(dāng)對(duì)策使影響降到最低。1612.4風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估指辨識(shí)風(fēng)險(xiǎn)並計(jì)算若風(fēng)險(xiǎn)發(fā)生將對(duì)系統(tǒng)12.5風(fēng)險(xiǎn)評(píng)估『風(fēng)險(xiǎn)』(Risk)是系統(tǒng)反應(yīng)潛在的或可見的威脅時(shí)，可能引發(fā)的損失結(jié)果，例如系統(tǒng)產(chǎn)出不正確的結(jié)果或系統(tǒng)操作失誤等。任何環(huán)境因素或事件，會(huì)引起損害系統(tǒng)而造成威脅的稱為『威脅源』，威脅源可以是自然的、人為的、或是環(huán)境因素。風(fēng)險(xiǎn)評(píng)估，首先需要辨識(shí)風(fēng)險(xiǎn)的存在，要分辨出哪些威脅源對(duì)於系統(tǒng)不會(huì)造成損害，哪些威脅源對(duì)系統(tǒng)將會(huì)造成損害，計(jì)算其可能損害的程度，並了解其對(duì)人員、商業(yè)、與資產(chǎn)等造成的衝擊程度。了解風(fēng)險(xiǎn)的衝擊，在事件發(fā)生時(shí)才能明確的下達(dá)正確的決策，以降低或免除其對(duì)系統(tǒng)之影響。1712.5風(fēng)險(xiǎn)評(píng)估『風(fēng)險(xiǎn)』(Risk)是系統(tǒng)反應(yīng)潛12.5風(fēng)險(xiǎn)評(píng)估一般風(fēng)險(xiǎn)評(píng)估包含下列幾個(gè)要件：辨識(shí)影響系統(tǒng)的各項(xiàng)威脅估算威脅發(fā)生的機(jī)率確認(rèn)與排序各項(xiàng)受到風(fēng)險(xiǎn)威脅之資產(chǎn)與作業(yè)估算事件發(fā)生的損失與影響確認(rèn)轉(zhuǎn)移或降低風(fēng)險(xiǎn)之經(jīng)費(fèi)製作分析結(jié)果文件與發(fā)展行動(dòng)計(jì)畫可能發(fā)生的事件非常多，可分為環(huán)境災(zāi)害、蓄意破壞、設(shè)施功能失效、以及資訊事件等四大類：環(huán)境災(zāi)害：颶風(fēng)、龍捲風(fēng)、水災(zāi)、嚴(yán)冬、地震、旱災(zāi)、火災(zāi)等。蓄意破壞：戰(zhàn)爭、間諜、偷竊、縱火等。設(shè)施失效：失去電力、失去瓦斯、水源、油料供給、通訊失效等。資訊事件：網(wǎng)路犯罪、紀(jì)錄流失、資訊系統(tǒng)失效等。1812.5風(fēng)險(xiǎn)評(píng)估一般風(fēng)險(xiǎn)評(píng)估包含下列幾個(gè)要件：1812.5風(fēng)險(xiǎn)評(píng)估事件的發(fā)生依照其機(jī)率的高低可分為五個(gè)等級(jí)；同樣地，事件發(fā)生後造成的衝擊，依照其嚴(yán)重程度也可分為五個(gè)等級(jí)(表12-1)：

表12-1事件發(fā)生的機(jī)率與造成的衝擊等級(jí)表事件發(fā)生的機(jī)率事件造成的衝擊等級(jí)發(fā)生機(jī)率等級(jí)嚴(yán)重程度1非常高機(jī)率1無法回復(fù)2高機(jī)率2需要重大修護(hù)3中等機(jī)率3需要大修護(hù)4低機(jī)率4需要修護(hù)5非常低機(jī)率5需要輕微調(diào)整1912.5風(fēng)險(xiǎn)評(píng)估事件的發(fā)生依照其機(jī)率的高低可分為五個(gè)等級(jí)；12.5風(fēng)險(xiǎn)評(píng)估在組織環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估，要了解風(fēng)險(xiǎn)對(duì)資產(chǎn)損害的程度，首先要將資產(chǎn)做分類，資產(chǎn)可以概括分為以下幾類：硬體、軟體和系統(tǒng)介面。資料和資訊。人員。任務(wù)與流程。重要事務(wù)。重要事務(wù)。將資產(chǎn)分類是風(fēng)險(xiǎn)分析的初步，風(fēng)險(xiǎn)分析最終需要做風(fēng)險(xiǎn)優(yōu)勢(shì)分析(RiskBenefitAnalysis)，依據(jù)風(fēng)險(xiǎn)威脅程度考慮讓系統(tǒng)持續(xù)營運(yùn)或轉(zhuǎn)移風(fēng)險(xiǎn)，可以選擇之最佳方案，所採用的方案必須符合現(xiàn)有假設(shè)與限制。2012.5風(fēng)險(xiǎn)評(píng)估在組織環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估，要了解風(fēng)險(xiǎn)對(duì)資產(chǎn)損12.5風(fēng)險(xiǎn)評(píng)估決定風(fēng)險(xiǎn)與衝擊的交互影響，美國國家標(biāo)準(zhǔn)局(NationalInstituteofStandardandTechnology；NIST)建議使用風(fēng)險(xiǎn)位階矩陣(RiskLevelMatrix)(表12-2)，將風(fēng)險(xiǎn)發(fā)生的機(jī)率分為：高、中、與低等三個(gè)等級(jí)；並給予分?jǐn)?shù)，高為『1.0』，中為『0.5』與低為『0.1』。風(fēng)險(xiǎn)的衝擊也分為三個(gè)等級(jí)，高為『100』、中為『50』與低為『10』。風(fēng)險(xiǎn)位階矩陣列表如下：表12-2風(fēng)險(xiǎn)位階矩陣風(fēng)險(xiǎn)發(fā)生可能性衝擊率低(10)中(50)高(100)高(1.0)10*1.0=1050*1.0=50100*1.0=100中(0.5)10*0.5=550*0.5=25100*0.5=50低(0.1)10*0.1=150*0.1=5100*0.1=102112.5風(fēng)險(xiǎn)評(píng)估決定風(fēng)險(xiǎn)與衝擊的交互影響，美國國家標(biāo)準(zhǔn)局12.5風(fēng)險(xiǎn)評(píng)估根據(jù)上述的風(fēng)險(xiǎn)位階矩陣，判斷風(fēng)險(xiǎn)的位階值V，大於50(V>50)的為高風(fēng)險(xiǎn)位階；在50與10之間(50>V>10)為中風(fēng)險(xiǎn)位階；在10以下(10>V>1)為低風(fēng)險(xiǎn)位階。如果可以將風(fēng)險(xiǎn)位階矩陣劃分得更細(xì)緻，如為4X4或5X5矩陣，則可以將事件之風(fēng)險(xiǎn)位階值表達(dá)得更精確。風(fēng)險(xiǎn)評(píng)估完成後，需要撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告，提供給管理階層作為經(jīng)營與決策之依據(jù)，風(fēng)險(xiǎn)評(píng)估報(bào)告不需要使用誇飾的語詞，也不需加註指責(zé)之評(píng)語，只要依評(píng)估數(shù)據(jù)做忠實(shí)的建議。2212.5風(fēng)險(xiǎn)評(píng)估根據(jù)上述的風(fēng)險(xiǎn)位階矩陣，判斷風(fēng)險(xiǎn)的位階值12.6營運(yùn)衝擊分析

營運(yùn)衝擊分析則是考慮為符合組織營運(yùn)的需求，當(dāng)重要功能或設(shè)施遭受事件後，無法在時(shí)間內(nèi)回復(fù)正常營運(yùn)時(shí)，將遭受多少損失；營運(yùn)衝擊分析是災(zāi)害發(fā)生後，選擇回復(fù)方法做決策時(shí)的重要基礎(chǔ)。營運(yùn)衝擊分析所須的執(zhí)行要點(diǎn)如下：確認(rèn)重要之營運(yùn)流程建立營運(yùn)回復(fù)之需求營運(yùn)衝擊分析問卷發(fā)展決定資源之相依性決定衝擊的回復(fù)方法優(yōu)先化和分類營運(yùn)功能

2312.6營運(yùn)衝擊分析營運(yùn)衝擊分析則是考慮為符合組織營運(yùn)的12.6營運(yùn)衝擊分析建立營運(yùn)回復(fù)之需求，需要製作問卷，以了解當(dāng)營運(yùn)遭受到破壞或中斷時(shí)，回復(fù)正常營運(yùn)所需要之資源與設(shè)備。決定資源之相依性的目的，是為了使用最少的資源，以回復(fù)系統(tǒng)之正常運(yùn)轉(zhuǎn)，需要將所有的資源列表，並填入資源的相依性。例如PC需求之相依性，如表12-3，將需要工作、PC規(guī)格、數(shù)量、與使用時(shí)間，填列在表格中，可以了解PC與其它工作之相依性。將所有資源統(tǒng)計(jì)後，可以依照資源之相依性，依照回復(fù)時(shí)間先後，依照每一工作項(xiàng)目作統(tǒng)計(jì)表，如下表12-4：2412.6營運(yùn)衝擊分析建立營運(yùn)回復(fù)之需求，需要製作問卷，以了12.6營運(yùn)衝擊分析表12-3.PC需求相依表PC需求相依表工作PC規(guī)格數(shù)量時(shí)間主要功能：服務(wù)的相依性(重要、中等、次要)：供應(yīng)商、軟硬體需求等：2512.6營運(yùn)衝擊分析表12-3.PC需求相依表PC12.6營運(yùn)衝擊分析表12-4工作項(xiàng)目作統(tǒng)計(jì)表工作項(xiàng)目Day1Day2-5Day5-14人員4610PC數(shù)量258網(wǎng)路數(shù)244其他…2612.6營運(yùn)衝擊分析表12-4工作項(xiàng)目作統(tǒng)計(jì)表工作項(xiàng)目12.6營運(yùn)衝擊分析當(dāng)系統(tǒng)遭受事件衝擊時(shí)，時(shí)間拉得越長損害越嚴(yán)重，如果拖得太久，系統(tǒng)將崩潰而無法回復(fù)，終至停止運(yùn)轉(zhuǎn)。但回復(fù)的時(shí)間越短，所需要的經(jīng)費(fèi)越高，所以需要取得一個(gè)平橫點(diǎn)(圖12-5)。圖12-5回復(fù)代價(jià)平衡圖2712.6營運(yùn)衝擊分析當(dāng)系統(tǒng)遭受事件衝擊時(shí)，時(shí)間拉得越長損害12.6營運(yùn)衝擊分析對(duì)於造成衝擊之意外事件，要確認(rèn)其所需要之回復(fù)時(shí)間，必須要仔細(xì)分析重要資源和其衝擊程度，營運(yùn)持續(xù)計(jì)劃(BCP)小組需要作決策，決定出系統(tǒng)最佳之回復(fù)點(diǎn)，使有形與無形之損失降至最低。由於經(jīng)費(fèi)之考量，回復(fù)時(shí)間之長短又對(duì)營運(yùn)造成衝擊很大，所以需要考量實(shí)施回復(fù)的方法與所需經(jīng)費(fèi)，例如：購物網(wǎng)站，中斷服務(wù)1小時(shí)以上，將造成財(cái)務(wù)重大損失。2812.6營運(yùn)衝擊分析對(duì)於造成衝擊之意外事件，要確認(rèn)其所需要12.7風(fēng)險(xiǎn)轉(zhuǎn)移策略

每一個(gè)組織對(duì)於緊急事件都有自己的因應(yīng)與處理方法，實(shí)施風(fēng)險(xiǎn)管理可以降低風(fēng)險(xiǎn)，減少緊急事件的發(fā)生，甚至在發(fā)生緊急事件時(shí)，能夠減少損失?；旧?，對(duì)於風(fēng)險(xiǎn)的處理，有下列各種策略：(1)風(fēng)險(xiǎn)假定(RiskAssumption)(2)風(fēng)險(xiǎn)避免(RiskAvoidance)(3)風(fēng)險(xiǎn)限制(RiskLimitation)(4)風(fēng)險(xiǎn)計(jì)畫(RiskPlanning)在管理策略上，資訊技術(shù)之妥善運(yùn)用可以是轉(zhuǎn)移風(fēng)險(xiǎn)的好方法，這些資訊技術(shù)包含防火牆、企業(yè)虛擬網(wǎng)路與遠(yuǎn)端存取、加密、入侵偵測與防範(fàn)、反間諜軟體、反垃圾郵件等。防火牆是網(wǎng)路安全的第一道防線，防火牆可以過濾非授權(quán)的網(wǎng)路存取，它可以是硬體式或軟體式的設(shè)施。所有進(jìn)出企業(yè)內(nèi)部的資訊需要經(jīng)過防火牆，防火牆會(huì)攔截不符合防火牆安全規(guī)則的封包。2912.7風(fēng)險(xiǎn)轉(zhuǎn)移策略每一個(gè)組織對(duì)於緊急事件都有自己的因應(yīng)12.7風(fēng)險(xiǎn)轉(zhuǎn)移策略為防止傳送中的資料被窺視，可以將資料加密以提高安全性，加密是將資料以加密方法及加密金鑰轉(zhuǎn)換為『密文』形式，是有效提高資料安全的方法。防火牆之功能是為阻止不符合預(yù)設(shè)規(guī)則之封包與應(yīng)用，但對(duì)於惡意的入侵行為或惡意軟體，則無法發(fā)揮其功能。入侵偵測系統(tǒng)(IntrusionDetectionSystem；IDS)即是為彌補(bǔ)防火牆之不足。入侵偵測系統(tǒng)之功能，即是對(duì)系統(tǒng)安全日誌、稽核資料或其它網(wǎng)路上可以獲得的資訊進(jìn)行研判，以辨別某些來源是否對(duì)系統(tǒng)具有安全威脅或入侵企圖。3012.7風(fēng)險(xiǎn)轉(zhuǎn)移策略為防止傳送中的資料被窺視，可以將資料加12.8緊急事件準(zhǔn)備系統(tǒng)遭受緊急事件時(shí)可能造成營運(yùn)上的重大危害，甚至使得系統(tǒng)完全停擺，所以必須在事先做準(zhǔn)備工作，在事件發(fā)生前做好萬全準(zhǔn)備，如資料備援與回復(fù)流程等必須要列入營運(yùn)持續(xù)計(jì)畫中，這些備援與回復(fù)工作包含：資訊技術(shù)備援與回復(fù)基本設(shè)施備援與回復(fù)客戶服務(wù)備援與回復(fù)管理操作備援與回復(fù)重要營運(yùn)訊息與文件備援與回復(fù)保險(xiǎn)請(qǐng)求流程3112.8緊急事件準(zhǔn)備系統(tǒng)遭受緊急事件時(shí)可能造成營運(yùn)上的重大12.8緊急事件準(zhǔn)備急事件準(zhǔn)備之相關(guān)備援與回復(fù)，需要考量適當(dāng)?shù)纳虡I(yè)流程，也必須將回復(fù)速度、完整性與經(jīng)費(fèi)等列為考量因素。異地備援就是在第二地作資料備份，當(dāng)原有營運(yùn)處所的資料遭受任何原因而毀損或消失時(shí)，異地備分可以馬上啟用。雖然緊急事件的發(fā)生使得系統(tǒng)暫時(shí)中斷營運(yùn)，透過備援與回復(fù)計(jì)畫之實(shí)施仍能提供客戶相當(dāng)品質(zhì)的服務(wù)，是營運(yùn)上重要的工作。事件發(fā)生後，在短時(shí)間內(nèi)需要建立與組織基本的管理與操作流程，因?yàn)闆]有管理與流程，將使?fàn)I運(yùn)崩解，時(shí)間越長越難回復(fù)，所以管理與操作流程也需要列為重要的工作。3212.8緊急事件準(zhǔn)備急事件準(zhǔn)備之相關(guān)備援與回復(fù)，需要考量適12.9災(zāi)害復(fù)原計(jì)畫與營運(yùn)恢復(fù)計(jì)畫美國職業(yè)安全與衛(wèi)生管理部(TheOccupationalSafetyandHealthAdministration；OSHA)，規(guī)定有超過十個(gè)員工的部門，都需要撰寫緊急計(jì)畫書。在災(zāi)害復(fù)原計(jì)畫(DisasterRecoveryPlan)中，最優(yōu)先的是要確保人員的安全。當(dāng)災(zāi)害的威脅已經(jīng)過去，在可確保人員的安全時(shí)，組織必須開始啟動(dòng)營運(yùn)恢復(fù)計(jì)畫。營運(yùn)恢復(fù)計(jì)畫著重於當(dāng)系統(tǒng)受到損害或混亂的衝擊時(shí)回復(fù)營運(yùn)機(jī)能，混亂的衝擊可能是一小段的時(shí)間，但無法立即提供服務(wù)或正常功能，可能需要延誤相當(dāng)?shù)臅r(shí)間，所以需要把衝擊降到最低，讓資源作最有效的利用，以便儘速恢復(fù)正常營運(yùn)。3312.9災(zāi)害復(fù)原計(jì)畫與營運(yùn)恢復(fù)計(jì)畫美國職業(yè)安全與衛(wèi)生管理部12.10測試、稽核、訓(xùn)練與維護(hù)

測試實(shí)施、測試劇情都要與營運(yùn)持續(xù)計(jì)劃的流程相關(guān)，測試對(duì)象包含每一個(gè)工作崗位上的員工，測試後需要撰寫測試報(bào)告，並評(píng)估測試結(jié)果，以提供計(jì)畫作為改進(jìn)。測試的第一步是定義測試的目標(biāo)與範(fàn)圍，測試必須依照環(huán)境與設(shè)施，儘可能設(shè)計(jì)模擬真實(shí)狀況，測試必須要結(jié)構(gòu)化，並且可以估測，如此所得的測試結(jié)果才可以評(píng)估。3412.10測試、稽核、訓(xùn)練與維護(hù)測試實(shí)施、測試劇情都要與12.10測試、稽核、訓(xùn)練與維護(hù)測試的實(shí)施是一項(xiàng)挑戰(zhàn)，有些業(yè)務(wù)是不能中斷的，如：要模擬當(dāng)火災(zāi)發(fā)生時(shí)業(yè)務(wù)中斷，因無法提供服務(wù)所造成的狀況，但此種實(shí)際情況是無法模擬的，所以在模擬時(shí)，必須要考量真實(shí)狀況的影響。另外模擬也需要全面化，必須要面對(duì)各種可能的狀況，至少應(yīng)包括以下各項(xiàng)：環(huán)境災(zāi)害(如水災(zāi)、火災(zāi)…)組織混亂(如缺少某一單位、無主管人員…)組織混亂(如缺少某一單位、無主管人員…)設(shè)備故障(如主機(jī)故障、資料庫主機(jī)故障…)嚴(yán)重資訊安全事件(如客戶資料被竊取…)在開始階段時(shí)，每一次測試只有一個(gè)單一事件，漸次地考慮多項(xiàng)事件混合測試，將有更實(shí)際的狀況，然而也可能導(dǎo)致難以分析與改進(jìn)的困難。3512.10測試、稽核、訓(xùn)練與維護(hù)測試的實(shí)施是一項(xiàng)挑戰(zhàn)，有些12.10測試、稽核、訓(xùn)練與維護(hù)必須要確認(rèn)由誰主導(dǎo)測試，由誰監(jiān)控測試與誰是受測試人員，測試結(jié)果需要包含測試問卷，問卷主要目的是要發(fā)現(xiàn)計(jì)畫的缺點(diǎn)，作為日後之改進(jìn)。此外，也需要訓(xùn)練每一位員工使了解營運(yùn)持續(xù)計(jì)劃，訓(xùn)練需要設(shè)定訓(xùn)練之目標(biāo)與對(duì)象，以及訓(xùn)練之內(nèi)容，然後準(zhǔn)備訓(xùn)練教材，以便實(shí)施訓(xùn)練。今日由於網(wǎng)路發(fā)達(dá)與各種惡意程式氾濫，甚至在個(gè)人的操作環(huán)境，也有安全之疑慮，因此安全稽核更顯得重要。有關(guān)安全稽核，可以遵循並接受安全稽核相關(guān)的標(biāo)準(zhǔn)，如ISO27001、CobIT等認(rèn)證。為監(jiān)督日常的系統(tǒng)操作，可以使用稽核系統(tǒng)或其它工具來協(xié)助，例如：安全查核表、滲透測試、監(jiān)視工具、以及檢視系統(tǒng)紀(jì)錄、建構(gòu)管理等。

3612.10測試、稽核、訓(xùn)練與維護(hù)必須要確認(rèn)由誰主導(dǎo)測試，由12.10測試、稽核、訓(xùn)練與維護(hù)在資訊系統(tǒng)的安全還需要考量其它多方面的安全問題，例如：存取控制、軟體發(fā)展與變更控管、系統(tǒng)軟體更新、權(quán)限分割原則等。營運(yùn)持續(xù)計(jì)劃是一項(xiàng)龐雜的工程，各部門的資料需要有專責(zé)單位，負(fù)責(zé)自己單位的部分。為使資料達(dá)到一致性，每年至少要定期維護(hù)一次，必要時(shí)也可不定期維護(hù)，並且發(fā)展資料維護(hù)的流程，以保計(jì)畫能切實(shí)實(shí)施。此外，對(duì)於涉及到營運(yùn)持續(xù)計(jì)劃的人員，都應(yīng)告知其內(nèi)容與分派相關(guān)責(zé)任。3712.10測試、稽核、訓(xùn)練與維護(hù)在資訊系統(tǒng)的安全還需要考量第十二章營運(yùn)持續(xù)計(jì)畫本投影片（下稱教用資源）僅授權(quán)給採用教用資源相關(guān)之旗標(biāo)書籍為教科書之授課老師（下稱老師）專用，老師為教學(xué)使用之目的，得摘錄、編輯、重製教用資源（但使用量不得超過各該教用資源內(nèi)容之80%）以製作為輔助教學(xué)之教學(xué)投影片，並於授課時(shí)搭配旗標(biāo)書籍公開播放，但不得為網(wǎng)際網(wǎng)路公開傳輸之遠(yuǎn)距教學(xué)、網(wǎng)路教學(xué)等之使用；除此之外，老師不得再授權(quán)予任何第三人使用，並不得將依此授權(quán)所製作之教學(xué)投影片之相關(guān)著作物移作他用。38第十二章營運(yùn)持續(xù)計(jì)畫本投影片（下稱教用資源）僅授權(quán)給採用教第十二章營運(yùn)持續(xù)計(jì)畫本章介紹營運(yùn)持續(xù)計(jì)劃，是企業(yè)永續(xù)管理的一環(huán)，涵蓋營運(yùn)持續(xù)計(jì)劃之建構(gòu)流程，與營運(yùn)持續(xù)計(jì)劃之範(fàn)圍，逐一介紹其主要內(nèi)容，使讀者了解計(jì)畫之整體架構(gòu)及其精神，相信對(duì)於資訊安全管理是有所助益的。其內(nèi)容包含：簡介營運(yùn)持續(xù)管理營運(yùn)持續(xù)計(jì)劃步驟風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估營運(yùn)衝擊分析風(fēng)險(xiǎn)轉(zhuǎn)移策略緊急事件準(zhǔn)備災(zāi)害復(fù)原計(jì)畫與營運(yùn)恢復(fù)計(jì)畫測試、稽核、訓(xùn)練與維護(hù)39第十二章營運(yùn)持續(xù)計(jì)畫本章介紹營運(yùn)持續(xù)計(jì)劃，是企業(yè)永續(xù)管理的12.1簡介營運(yùn)持續(xù)管理(BusinessContinuityManagement；BCM)的目標(biāo)，即是要防治企業(yè)組織營運(yùn)活動(dòng)的中斷，透過實(shí)施營運(yùn)持續(xù)計(jì)畫，並結(jié)合各項(xiàng)預(yù)防及復(fù)原的控制措施與程序，將災(zāi)害或缺失所造成的營運(yùn)中斷機(jī)會(huì)，降低至可被接受的程度。近年來，營運(yùn)持續(xù)管理(BCM)已經(jīng)發(fā)展成為國際的管理標(biāo)準(zhǔn)，單獨(dú)實(shí)施或結(jié)合資訊安全管理系統(tǒng)(ISMS)一併實(shí)施，都可為企業(yè)組織提供永續(xù)經(jīng)營之道。在企業(yè)經(jīng)營的大環(huán)境中，充滿著各種風(fēng)險(xiǎn)，例如：網(wǎng)路詐騙、員工罷工、設(shè)施損壞、惡意攻擊、惡意程式、間諜活動(dòng)、社交詐騙等風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)管理中，營運(yùn)持續(xù)計(jì)劃就是要回答『這一事件發(fā)生時(shí)，我們要如何處理？』。4012.1簡介營運(yùn)持續(xù)管理(BusinessContin12.1簡介營運(yùn)持續(xù)計(jì)畫是營運(yùn)持續(xù)管理之一項(xiàng)計(jì)畫，但並不是單獨(dú)存在的一項(xiàng)計(jì)畫，它是統(tǒng)合性的計(jì)畫，與營運(yùn)持續(xù)計(jì)畫相關(guān)的計(jì)畫還有：營運(yùn)恢復(fù)計(jì)畫(BusinessRecoveryPlan；BRP)、操作連續(xù)計(jì)畫(ContinuityofOperationsPlan；COOP)、支援連續(xù)計(jì)畫(ContinuityofSupportPlan/ITContingencyPlan)、危機(jī)溝通計(jì)畫(CrisisCommunicationsPlan；CCP)、網(wǎng)域事件回應(yīng)計(jì)畫(CyberIncidentResponsePlan：CIRP)、災(zāi)害復(fù)原計(jì)畫(DisasterRecoveryPlan；DRP)、以及操作人員緊急計(jì)畫等。

4112.1簡介營運(yùn)持續(xù)計(jì)畫是營運(yùn)持續(xù)管理之一項(xiàng)計(jì)畫，但並不是12.2營運(yùn)持續(xù)管理英國標(biāo)準(zhǔn)協(xié)會(huì)(BritishStandardsInstitution；BSI)致力於推動(dòng)營運(yùn)持續(xù)管理(BusinessContinuityManagement；BCM)標(biāo)準(zhǔn)，於2006年公佈『營運(yùn)持續(xù)管理作業(yè)要點(diǎn)』，並於2007年公佈『營運(yùn)持續(xù)管理要求』。營運(yùn)持續(xù)管理(BCM)整合了流程管理，並依據(jù)營運(yùn)持續(xù)管理作業(yè)要點(diǎn)實(shí)施，營運(yùn)持續(xù)管理包含了：風(fēng)險(xiǎn)管理(RiskManagement)災(zāi)害管理(DisasterManagement)設(shè)備管理(FacilitiesManagement)供應(yīng)鏈管理(SupplyChainManagement)品質(zhì)管理(QualityManagement)健康與安全(HeathandSafety)知識(shí)管理(KnowledgeManagement)緊急事件管理(EmergencyManagement)安全(Security)危機(jī)溝通與公共關(guān)係(CrisisCommunications&PR)4212.2營運(yùn)持續(xù)管理英國標(biāo)準(zhǔn)協(xié)會(huì)(BritishSt12.2營運(yùn)持續(xù)管理營運(yùn)持續(xù)管理也是持續(xù)性、週期性的管理工作，如圖12-1營運(yùn)持續(xù)管理週期，每一週期包含四個(gè)步驟：(1)了解組織，(2)決定營運(yùn)持續(xù)管理策略，(3)發(fā)展與實(shí)行營運(yùn)持續(xù)管理，以及(4)營運(yùn)持續(xù)管理演練、維護(hù)與稽核。圖12-1營運(yùn)持續(xù)管理週期4312.2營運(yùn)持續(xù)管理營運(yùn)持續(xù)管理也是持續(xù)性、週期性的管理工12.2營運(yùn)持續(xù)管理了解組織有兩項(xiàng)基本的方法，(1)風(fēng)險(xiǎn)評(píng)估(RiskAssessment；RA)與(2)營運(yùn)衝擊分析(BusinessImpactAnalysis；BIA)。決定營運(yùn)持續(xù)管理策略，在風(fēng)險(xiǎn)管理方面，首先考慮如何避免風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)不致於發(fā)生，再考慮如何降低風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)的影響程度降至最低，如果風(fēng)險(xiǎn)已經(jīng)發(fā)生，需要轉(zhuǎn)移風(fēng)險(xiǎn)，在可接受的風(fēng)險(xiǎn)中訂定對(duì)策。決定營運(yùn)持續(xù)管理策略，在風(fēng)險(xiǎn)管理方面，首先考慮如何避免風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)不致於發(fā)生，再考慮如何降低風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)的影響程度降至最低，如果風(fēng)險(xiǎn)已經(jīng)發(fā)生，需要轉(zhuǎn)移風(fēng)險(xiǎn)，在可接受的風(fēng)險(xiǎn)中訂定對(duì)策。4412.2營運(yùn)持續(xù)管理了解組織有兩項(xiàng)基本的方法，(1)風(fēng)險(xiǎn)12.2營運(yùn)持續(xù)管理決定營運(yùn)持續(xù)管理策略，在風(fēng)險(xiǎn)管理方面，首先考慮如何避免風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)不致於發(fā)生，再考慮如何降低風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)的影響程度降至最低，如果風(fēng)險(xiǎn)已經(jīng)發(fā)生，需要轉(zhuǎn)移風(fēng)險(xiǎn)，在可接受的風(fēng)險(xiǎn)中訂定對(duì)策。發(fā)展與實(shí)行營運(yùn)持續(xù)管理，需要考慮多項(xiàng)因素，例如：計(jì)畫啟動(dòng)條件，什麼狀況下需要啟動(dòng)計(jì)畫、職責(zé)說明，賦予確定人選特定的工作、緊急處理程序、備援與復(fù)原程序、維護(hù)時(shí)間等。營運(yùn)持續(xù)管理演練、維護(hù)與稽核，包含狀況演練、復(fù)原測試、設(shè)施測試與服務(wù)、完整演練等，並且需要隨著法令修改、不同場所、資源等因素變更計(jì)畫。營運(yùn)持續(xù)管理計(jì)畫需要進(jìn)行變更管制與稽核，並確保計(jì)畫是最新狀態(tài)。4512.2營運(yùn)持續(xù)管理決定營運(yùn)持續(xù)管理策略，在風(fēng)險(xiǎn)管理方面，12.3營運(yùn)持續(xù)計(jì)劃步驟在建構(gòu)營運(yùn)持續(xù)計(jì)劃進(jìn)行中，概括可以分為六個(gè)步驟(圖12-2)：計(jì)畫開始營運(yùn)衝擊分析回復(fù)策略計(jì)畫發(fā)展計(jì)劃確認(rèn)與測試計(jì)畫維護(hù)與訓(xùn)練圖12-2營運(yùn)持續(xù)計(jì)劃步驟4612.3營運(yùn)持續(xù)計(jì)劃步驟在建構(gòu)營運(yùn)持續(xù)計(jì)劃進(jìn)行中，概括可以12.3營運(yùn)持續(xù)計(jì)劃步驟『計(jì)畫開始』階段，需要先確認(rèn)顧客與商業(yè)的需求，以及確認(rèn)外部相關(guān)機(jī)構(gòu)，如政府單位、督導(dǎo)單位、檢查單位等機(jī)構(gòu)。確認(rèn)後，進(jìn)行風(fēng)險(xiǎn)評(píng)估，並做成報(bào)告，需要得到管理單位的支持，以確保整體營運(yùn)持續(xù)計(jì)劃流程之控管和順利進(jìn)行?！籂I運(yùn)衝擊分析』(BusinessImpactAnalysis；BIA)階段，主要的工作要先決定重要的準(zhǔn)則，例如：網(wǎng)路服務(wù)中斷多久是可以承受的範(fàn)圍，若斷線超過可以承受的時(shí)間，將會(huì)造成什麼樣的損失？並且要確認(rèn)重要的流程、機(jī)器設(shè)備、資料與應(yīng)用等；還需確認(rèn)這些物件的相關(guān)性，如某一伺服器無法運(yùn)作，將影響到哪些工作流程或是連資料也受影響，最後需要訂定回復(fù)目標(biāo)。4712.3營運(yùn)持續(xù)計(jì)劃步驟『計(jì)畫開始』階段，需要先確認(rèn)顧12.3營運(yùn)持續(xù)計(jì)劃步驟『回復(fù)策略』階段，要確認(rèn)回復(fù)機(jī)制的使用策略，例如：若系統(tǒng)失敗則採用備援系統(tǒng)，或使用人工操作，或整體系統(tǒng)更新等機(jī)制。回復(fù)策略需要參考最佳方案，完成前需要與各部門進(jìn)行協(xié)商與修正?！河?jì)畫發(fā)展』階段，包含如下各項(xiàng)工作：確定災(zāi)害回復(fù)小組之角色、權(quán)限、和責(zé)任。建構(gòu)告知與計(jì)畫活動(dòng)流程。產(chǎn)製緊急反應(yīng)之流程。產(chǎn)製詳細(xì)的回復(fù)流程。計(jì)畫書的分派和管理?！河?jì)劃確認(rèn)與測試』階段，首先發(fā)展測試計(jì)劃和測試目標(biāo)，對(duì)測試計(jì)劃進(jìn)行模擬，模擬後進(jìn)行實(shí)際測試，並紀(jì)錄測試結(jié)果，檢討測試結(jié)果以便進(jìn)行改進(jìn)。4812.3營運(yùn)持續(xù)計(jì)劃步驟『回復(fù)策略』階段，要確認(rèn)回復(fù)機(jī)12.3營運(yùn)持續(xù)計(jì)劃步驟『計(jì)畫維護(hù)與訓(xùn)練』階段，需要發(fā)展?fàn)I運(yùn)持續(xù)計(jì)劃的維護(hù)流程，定期更新版本，更新版本的程序與參與人員，更新版本的範(fàn)圍等，需要訂定版本控管，更新版本後的告知程序，並且要發(fā)展專門的訓(xùn)練課程。營運(yùn)持續(xù)計(jì)畫(BCP)並不是單獨(dú)存在的一項(xiàng)計(jì)畫，它是統(tǒng)合性計(jì)畫，至少與下列計(jì)畫有關(guān)聯(lián)：營運(yùn)恢復(fù)計(jì)畫(BusinessRecoveryPlan；BRP)操作連續(xù)計(jì)畫(ContinuityofOperationsPlan；COOP)支援連續(xù)計(jì)畫(ContinuityofSupportPlan/ITContingencyPlan；CSP/ITCP)危機(jī)通訊計(jì)畫(CrisisCommunicationsPlan；CCP)網(wǎng)域事件回應(yīng)計(jì)畫(CyberIncidentResponsePlan；CIRP)災(zāi)害復(fù)原計(jì)畫(DisasterRecoveryPlan；DRP)操作人員緊急計(jì)畫(OccupantEmergencyPlan；OEP)4912.3營運(yùn)持續(xù)計(jì)劃步驟『計(jì)畫維護(hù)與訓(xùn)練』階段，需要發(fā)12.3營運(yùn)持續(xù)計(jì)劃步驟這些計(jì)畫的相關(guān)性，如圖12-3，營運(yùn)持續(xù)計(jì)畫必須包含各計(jì)畫之部分要點(diǎn)，從營運(yùn)持續(xù)計(jì)畫可以了解其它計(jì)畫之大綱與概要。圖12-3營運(yùn)持續(xù)計(jì)劃與其相關(guān)計(jì)畫5012.3營運(yùn)持續(xù)計(jì)劃步驟這些計(jì)畫的相關(guān)性，如圖12-3，營12.3營運(yùn)持續(xù)計(jì)劃步驟營運(yùn)持續(xù)計(jì)劃(BusinessContinuityPlan；BCP)，針對(duì)在商業(yè)流程中，如何讓組織能夠持續(xù)營運(yùn)，著重在商業(yè)流程，它應(yīng)該是長期的計(jì)畫，應(yīng)有營運(yùn)恢復(fù)計(jì)畫(BRP)做支援。營運(yùn)恢復(fù)計(jì)畫(BusinessRecoveryPlan；BRP)，是在緊急事件後，營運(yùn)已經(jīng)中斷，如何恢復(fù)營運(yùn)之計(jì)畫。本計(jì)劃必須與災(zāi)害回復(fù)計(jì)畫(DRP)、及營運(yùn)持續(xù)計(jì)畫(BCP)一致，而營運(yùn)恢復(fù)計(jì)畫(BRP)也可以作為營運(yùn)持續(xù)計(jì)畫的附件。災(zāi)害回復(fù)計(jì)畫(DisasterRecoveryPlan；DRP)，適用於發(fā)生重大災(zāi)害或事件，系統(tǒng)以及設(shè)施無法正常使用的一段時(shí)間，通常災(zāi)害回復(fù)計(jì)畫著重在以資訊技術(shù)(InformationTechnology；IT)為中心的計(jì)畫。在重大災(zāi)害發(fā)生後，甚至需要將機(jī)房轉(zhuǎn)移至其它地點(diǎn)，要能夠迅速回復(fù)資訊設(shè)施、應(yīng)用系統(tǒng)等，以便持續(xù)運(yùn)作。5112.3營運(yùn)持續(xù)計(jì)劃步驟營運(yùn)持續(xù)計(jì)劃(Business12.4風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理(圖12-4)主要的內(nèi)涵包含：風(fēng)險(xiǎn)評(píng)估(RiskAssessment)、風(fēng)險(xiǎn)轉(zhuǎn)移(RiskMitigation)與風(fēng)險(xiǎn)估算(RiskEvaluation)，它是一項(xiàng)整合性的管理。圖12-4風(fēng)險(xiǎn)管理的內(nèi)涵5212.4風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理(圖12-4)主要的內(nèi)涵包含：12.4風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估指辨識(shí)風(fēng)險(xiǎn)並計(jì)算若風(fēng)險(xiǎn)發(fā)生將對(duì)系統(tǒng)造成的衝擊，以及建議一些可能的對(duì)策。風(fēng)險(xiǎn)轉(zhuǎn)移是依據(jù)風(fēng)險(xiǎn)高低安排優(yōu)先處理次序與並使用適當(dāng)?shù)膶?duì)策使風(fēng)險(xiǎn)降低。風(fēng)險(xiǎn)估算則是著重在風(fēng)險(xiǎn)降低後，考慮是否在可接受的程度，於風(fēng)險(xiǎn)轉(zhuǎn)移實(shí)施前，決定是否還需要增加控制項(xiàng)目，以降低風(fēng)險(xiǎn)或消除風(fēng)險(xiǎn)。在營運(yùn)持續(xù)計(jì)畫中的重要部分是處理與評(píng)估可能的風(fēng)險(xiǎn)，了解災(zāi)害造成後將影響系統(tǒng)營運(yùn)的程度，必要考慮到所有可能的事件及其造成的衝擊，並採取適當(dāng)對(duì)策使影響降到最低。5312.4風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估指辨識(shí)風(fēng)險(xiǎn)並計(jì)算若風(fēng)險(xiǎn)發(fā)生將對(duì)系統(tǒng)12.5風(fēng)險(xiǎn)評(píng)估『風(fēng)險(xiǎn)』(Risk)是系統(tǒng)反應(yīng)潛在的或可見的威脅時(shí)，可能引發(fā)的損失結(jié)果，例如系統(tǒng)產(chǎn)出不正確的結(jié)果或系統(tǒng)操作失誤等。任何環(huán)境因素或事件，會(huì)引起損害系統(tǒng)而造成威脅的稱為『威脅源』，威脅源可以是自然的、人為的、或是環(huán)境因素。風(fēng)險(xiǎn)評(píng)估，首先需要辨識(shí)風(fēng)險(xiǎn)的存在，要分辨出哪些威脅源對(duì)於系統(tǒng)不會(huì)造成損害，哪些威脅源對(duì)系統(tǒng)將會(huì)造成損害，計(jì)算其可能損害的程度，並了解其對(duì)人員、商業(yè)、與資產(chǎn)等造成的衝擊程度。了解風(fēng)險(xiǎn)的衝擊，在事件發(fā)生時(shí)才能明確的下達(dá)正確的決策，以降低或免除其對(duì)系統(tǒng)之影響。5412.5風(fēng)險(xiǎn)評(píng)估『風(fēng)險(xiǎn)』(Risk)是系統(tǒng)反應(yīng)潛12.5風(fēng)險(xiǎn)評(píng)估一般風(fēng)險(xiǎn)評(píng)估包含下列幾個(gè)要件：辨識(shí)影響系統(tǒng)的各項(xiàng)威脅估算威脅發(fā)生的機(jī)率確認(rèn)與排序各項(xiàng)受到風(fēng)險(xiǎn)威脅之資產(chǎn)與作業(yè)估算事件發(fā)生的損失與影響確認(rèn)轉(zhuǎn)移或降低風(fēng)險(xiǎn)之經(jīng)費(fèi)製作分析結(jié)果文件與發(fā)展行動(dòng)計(jì)畫可能發(fā)生的事件非常多，可分為環(huán)境災(zāi)害、蓄意破壞、設(shè)施功能失效、以及資訊事件等四大類：環(huán)境災(zāi)害：颶風(fēng)、龍捲風(fēng)、水災(zāi)、嚴(yán)冬、地震、旱災(zāi)、火災(zāi)等。蓄意破壞：戰(zhàn)爭、間諜、偷竊、縱火等。設(shè)施失效：失去電力、失去瓦斯、水源、油料供給、通訊失效等。資訊事件：網(wǎng)路犯罪、紀(jì)錄流失、資訊系統(tǒng)失效等。5512.5風(fēng)險(xiǎn)評(píng)估一般風(fēng)險(xiǎn)評(píng)估包含下列幾個(gè)要件：1812.5風(fēng)險(xiǎn)評(píng)估事件的發(fā)生依照其機(jī)率的高低可分為五個(gè)等級(jí)；同樣地，事件發(fā)生後造成的衝擊，依照其嚴(yán)重程度也可分為五個(gè)等級(jí)(表12-1)：

表12-1事件發(fā)生的機(jī)率與造成的衝擊等級(jí)表事件發(fā)生的機(jī)率事件造成的衝擊等級(jí)發(fā)生機(jī)率等級(jí)嚴(yán)重程度1非常高機(jī)率1無法回復(fù)2高機(jī)率2需要重大修護(hù)3中等機(jī)率3需要大修護(hù)4低機(jī)率4需要修護(hù)5非常低機(jī)率5需要輕微調(diào)整5612.5風(fēng)險(xiǎn)評(píng)估事件的發(fā)生依照其機(jī)率的高低可分為五個(gè)等級(jí)；12.5風(fēng)險(xiǎn)評(píng)估在組織環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估，要了解風(fēng)險(xiǎn)對(duì)資產(chǎn)損害的程度，首先要將資產(chǎn)做分類，資產(chǎn)可以概括分為以下幾類：硬體、軟體和系統(tǒng)介面。資料和資訊。人員。任務(wù)與流程。重要事務(wù)。重要事務(wù)。將資產(chǎn)分類是風(fēng)險(xiǎn)分析的初步，風(fēng)險(xiǎn)分析最終需要做風(fēng)險(xiǎn)優(yōu)勢(shì)分析(RiskBenefitAnalysis)，依據(jù)風(fēng)險(xiǎn)威脅程度考慮讓系統(tǒng)持續(xù)營運(yùn)或轉(zhuǎn)移風(fēng)險(xiǎn)，可以選擇之最佳方案，所採用的方案必須符合現(xiàn)有假設(shè)與限制。5712.5風(fēng)險(xiǎn)評(píng)估在組織環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估，要了解風(fēng)險(xiǎn)對(duì)資產(chǎn)損12.5風(fēng)險(xiǎn)評(píng)估決定風(fēng)險(xiǎn)與衝擊的交互影響，美國國家標(biāo)準(zhǔn)局(NationalInstituteofStandardandTechnology；NIST)建議使用風(fēng)險(xiǎn)位階矩陣(RiskLevelMatrix)(表12-2)，將風(fēng)險(xiǎn)發(fā)生的機(jī)率分為：高、中、與低等三個(gè)等級(jí)；並給予分?jǐn)?shù)，高為『1.0』，中為『0.5』與低為『0.1』。風(fēng)險(xiǎn)的衝擊也分為三個(gè)等級(jí)，高為『100』、中為『50』與低為『10』。風(fēng)險(xiǎn)位階矩陣列表如下：表12-2風(fēng)險(xiǎn)位階矩陣風(fēng)險(xiǎn)發(fā)生可能性衝擊率低(10)中(50)高(100)高(1.0)10*1.0=1050*1.0=50100*1.0=100中(0.5)10*0.5=550*0.5=25100*0.5=50低(0.1)10*0.1=150*0.1=5100*0.1=105812.5風(fēng)險(xiǎn)評(píng)估決定風(fēng)險(xiǎn)與衝擊的交互影響，美國國家標(biāo)準(zhǔn)局12.5風(fēng)險(xiǎn)評(píng)估根據(jù)上述的風(fēng)險(xiǎn)位階矩陣，判斷風(fēng)險(xiǎn)的位階值V，大於50(V>50)的為高風(fēng)險(xiǎn)位階；在50與10之間(50>V>10)為中風(fēng)險(xiǎn)位階；在10以下(10>V>1)為低風(fēng)險(xiǎn)位階。如果可以將風(fēng)險(xiǎn)位階矩陣劃分得更細(xì)緻，如為4X4或5X5矩陣，則可以將事件之風(fēng)險(xiǎn)位階值表達(dá)得更精確。風(fēng)險(xiǎn)評(píng)估完成後，需要撰寫風(fēng)險(xiǎn)評(píng)估報(bào)告，提供給管理階層作為經(jīng)營與決策之依據(jù)，風(fēng)險(xiǎn)評(píng)估報(bào)告不需要使用誇飾的語詞，也不需加註指責(zé)之評(píng)語，只要依評(píng)估數(shù)據(jù)做忠實(shí)的建議。5912.5風(fēng)險(xiǎn)評(píng)估根據(jù)上述的風(fēng)險(xiǎn)位階矩陣，判斷風(fēng)險(xiǎn)的位階值12.6營運(yùn)衝擊分析

營運(yùn)衝擊分析則是考慮為符合組織營運(yùn)的需求，當(dāng)重要功能或設(shè)施遭受事件後，無法在時(shí)間內(nèi)回復(fù)正常營運(yùn)時(shí)，將遭受多少損失；營運(yùn)衝擊分析是災(zāi)害發(fā)生後，選擇回復(fù)方法做決策時(shí)的重要基礎(chǔ)。營運(yùn)衝擊分析所須的執(zhí)行要點(diǎn)如下：確認(rèn)重要之營運(yùn)流程建立營運(yùn)回復(fù)之需求營運(yùn)衝擊分析問卷發(fā)展決定資源之相依性決定衝擊的回復(fù)方法優(yōu)先化和分類營運(yùn)功能

6012.6營運(yùn)衝擊分析營運(yùn)衝擊分析則是考慮為符合組織營運(yùn)的12.6營運(yùn)衝擊分析建立營運(yùn)回復(fù)之需求，需要製作問卷，以了解當(dāng)營運(yùn)遭受到破壞或中斷時(shí)，回復(fù)正常營運(yùn)所需要之資源與設(shè)備。決定資源之相依性的目的，是為了使用最少的資源，以回復(fù)系統(tǒng)之正常運(yùn)轉(zhuǎn)，需要將所有的資源列表，並填入資源的相依性。例如PC需求之相依性，如表12-3，將需要工作、PC規(guī)格、數(shù)量、與使用時(shí)間，填列在表格中，可以了解PC與其它工作之相依性。將所有資源統(tǒng)計(jì)後，可以依照資源之相依性，依照回復(fù)時(shí)間先後，依照每一工作項(xiàng)目作統(tǒng)計(jì)表，如下表12-4：6112.6營運(yùn)衝擊分析建立營運(yùn)回復(fù)之需求，需要製作問卷，以了12.6營運(yùn)衝擊分析表12-3.PC需求相依表PC需求相依表工作PC規(guī)格數(shù)量時(shí)間主要功能：服務(wù)的相依性(重要、中等、次要)：供應(yīng)商、軟硬體需求等：6212.6營運(yùn)衝擊分析表12-3.PC需求相依表PC12.6營運(yùn)衝擊分析表12-4工作項(xiàng)目作統(tǒng)計(jì)表工作項(xiàng)目Day1Day2-5Day5-14人員4610PC數(shù)量258網(wǎng)路數(shù)244其他…6312.6營運(yùn)衝擊分析表12-4工作項(xiàng)目作統(tǒng)計(jì)表工作項(xiàng)目12.6營運(yùn)衝擊分析當(dāng)系統(tǒng)遭受事件衝擊時(shí)，時(shí)間拉得越長損害越嚴(yán)重，如果拖得太久，系統(tǒng)將崩潰而無法回復(fù)，終至停止運(yùn)轉(zhuǎn)。但回復(fù)的時(shí)間越短，所需要的經(jīng)費(fèi)越高，所以需要取得一個(gè)平橫點(diǎn)(圖12-5)。圖12-5回復(fù)代價(jià)平衡圖6412.6營運(yùn)衝擊分析當(dāng)系統(tǒng)遭受事件衝擊時(shí)，時(shí)間拉得越長損害12.6營運(yùn)衝擊分析對(duì)於造成衝擊之意外事件，要確認(rèn)其所需要之回復(fù)時(shí)間，必須要仔細(xì)分析重要資源和其衝擊程度，營運(yùn)持續(xù)計(jì)劃(BCP)小組需要作決策，決定出系統(tǒng)最佳之回復(fù)點(diǎn)，使有形與無形之損失降至最低。由於經(jīng)費(fèi)之考量，回復(fù)時(shí)間之長短又對(duì)營運(yùn)造成衝擊很大，所以需要考量實(shí)施回復(fù)的方法與所需經(jīng)費(fèi)，例如：購物網(wǎng)站，中斷服務(wù)1小時(shí)以上，將造成財(cái)務(wù)重大損失。6512.6營運(yùn)衝擊分析對(duì)於造成衝擊之意外事件，要確認(rèn)其所需要12.7風(fēng)險(xiǎn)轉(zhuǎn)移策略

每一個(gè)組織對(duì)於緊急事件都有自己的因應(yīng)與處理方法，實(shí)施風(fēng)險(xiǎn)管理可以降低風(fēng)險(xiǎn)，減少緊急事件的發(fā)生，甚至在發(fā)生緊急事件時(shí)，能夠減少損失?；旧希瑢?duì)於風(fēng)險(xiǎn)的處理，有下列各種策略：(1)風(fēng)險(xiǎn)假定(RiskAssumption)(2)風(fēng)險(xiǎn)避免(RiskAvoidance)(3)風(fēng)險(xiǎn)限制(RiskLimitation)(4)風(fēng)險(xiǎn)計(jì)畫(RiskPlanning)在管理策略上，資訊技術(shù)之妥善運(yùn)用可以是轉(zhuǎn)移風(fēng)險(xiǎn)的好方法，這些資訊技術(shù)包含防火牆、企業(yè)虛擬網(wǎng)路與遠(yuǎn)端存取、加密、入侵偵測與防範(fàn)、反間諜軟體、反垃圾郵件等。防火牆是網(wǎng)路安全的第一道防線，防火牆可以過濾非授權(quán)的網(wǎng)路存取，它可以是硬體式或軟體式的設(shè)施。所有進(jìn)出企業(yè)內(nèi)部的資訊需要經(jīng)過防火牆，防火牆會(huì)攔截不符合防火牆安全規(guī)則的封包。6612.7風(fēng)險(xiǎn)轉(zhuǎn)移策略每一個(gè)組織對(duì)於緊急事件都有自己的因應(yīng)12.7風(fēng)險(xiǎn)轉(zhuǎn)移策略為防止傳送中的資料被窺視，可以將資料加密以提高安全性，加密是將資料以加密方法及加密金鑰轉(zhuǎn)換為『密文』形式，是有效提高資料安全的方法。防火牆之功能是為阻止不符合預(yù)設(shè)規(guī)則之封包與應(yīng)用，但對(duì)於惡意的入侵行為或惡意軟體，則無法發(fā)揮其功能。入侵偵測系統(tǒng)(IntrusionDetectionSystem；IDS)即是為