在近代高科技普及化的社會,許多公司行號或是中小企業都會使用到資訊系統來進行營運活動的輔助,而當這些資訊系統面臨不可預期的狀況導致營運中斷,其所須考量的後續管理活動,就是資訊安全營運持續管理所要提供的服務。假設目前我們先把組織的角度替換成個人來說明,可思考一個如下情境:
若同仁早已習慣使用手持裝置(手機/平板)來進行網路證券的下單,正準備進行股票的賣出時,卻因手機3G網路服務中斷而無法執行,我們此時應有一個後續計畫來應變此緊急狀況,此,備用方案可能是手機平常就保存著證券營業人員的聯絡方式,抑或是隨身攜帶營業人員名片,透過電話方式取代網路完成股票下單賣出。上述例子已簡單描述了營運持續管理的精神。
資訊安全營運持續管理的服務項目
1、協助識別組織關鍵業務的重要系統
2、協助組織鑑別資訊系統中斷的衝擊影響
3、決定關鍵業務活動緊急恢復的次序
4、規劃資訊安全營運持續計畫與執行方式
資訊安全營運持續管理的效益
1、確保組織面臨資訊風險時,能確保營運活動不因系統中斷而無法於要求的時間範圍內復原
2、協助瞭解目前投入的資源是否符合組織所認知應有水準的期望
3、防患於未然,事先的預防與準備,可以降低實際發生資訊安全災害時對組織的衝擊