危机管理:业务连续性和事件响应计划

Uber全球弹性主管Margaret J. Millett讨论了她的连续性洞察管理会议主题——危机管理:弥合业务连续性和事件响应计划之间的差距。

连续性的见解

N这个级数,工厂执行把你介绍给其中一个业务连续性专业人士计划在第21届年度连续性洞察管理会议会议将于2023年4月24日至26日在明尼阿波利斯凯悦酒店举行。
在这个时代,关键信息共享的需求从未如此之大,连续性洞察由领先的业务连续性专家和实践者组成的教师提供见解、灵感和可操作的想法。这次会议提供了一个及时而重要的机会来分享最佳实践,经验教训,以及用于确保组织弹性的有效策略。
危机管理
玛格丽特·j·米莱特,优步全球韧性主管
在这里,我们与优步全球弹性主管玛格丽特·j·米莱特聊天。
设备主管:说说你的背景吧。您最初是如何参与业务弹性的?

玛格丽特·米勒特:像许多从事业务连续性管理专业的人一样,我是“偶然”加入的。我当时在马萨诸塞州波士顿的Scudder, Stevens, & Clark公司工作,当时他们正在将两间办公室合并成一座新的最先进的办公楼。为了准备搬迁办公室,我被要求为我的部门准备一份“业务恢复计划”。我告诉项目团队,我将在搬家期间出国度假,他们说“不用担心”。当我度假回来时,每个人都说这个计划很棒。管理层知道该做什么,该找谁,等等。6个月后,斯卡德尔公司(Scudder)发布了一则业务连续性的招聘启事。我申请了那份工作并得到了。我从事这一行已经快30年了。我从来没有回顾过我的职业选择,也没有任何遗憾。

你如何定义业务连续性计划?

MM:业务连续性不仅仅意味着确保活动期间灯一直亮着。建立业务连续性策略有很多好处。当你有弹性时,你会更清楚地意识到在事件中什么才是真正重要的,组织可以有效地集中资源。它提供员工参与以及所有权,因此员工了解他们在事件中的角色和责任,以确保顺利执行恢复。将恢复计划记录在预定义的战略决策中,对于在事件中指导员工至关重要。确保识别业务影响和风险,以便在事件发生之前减轻它们。采取措施,授权领导者积极监控组织内的弹性状态,以提供指导和支持。进行各种类型的练习可以帮助组织了解什么是有效的,什么是无效的,从而实现增长和持续的弹性。

FE:为什么这对设施管理来说很重要?

MM:拥有适当管理的设施是给员工和其他访问您的场所进行任何业务的人留下良好第一印象的重要一步。管理得当的设施对员工士气有重大影响。它帮助他们集中精力,为自己的工作场所感到自豪,让他们为在公司工作感到自豪。妥善管理设施对于节约成本很重要。管理您的设备和场所将减少维护问题,帮助您大大节省成本。

它还允许您更多地关注预防而不是治疗,因为您可以在问题出现之前处理问题。这对于节省成本也是非常有益的,因为成本不会变成一笔大的支出。拥有适当管理的设施可以成倍地提高业务效率。如果所有的设施都得到了管理,那么就很少会有干扰工作的事情发生。人们将知道东西放在哪里,而不必浪费时间寻找材料,从而提高了效率。它还允许您在问题出现之前识别和预测问题,比如设备故障,并允许您尽快处理问题。

危机管理
(来源:Adobe Stock by Funtap)
玛格丽特的分组会议
危机管理:弥合业务连续性和事件响应计划之间的差距
项目开发和发展跟踪
2023年4月25日,星期二
下午二时至三时十五分

本次会议将重点讨论业务连续性计划和事件响应计划之间的异同,在两者之前需要一个全面的危机管理响应结构,以及在整个组织中培训和意识的重要性。尽管业务连续性和事件响应计划是两个独立的概念,但两者之间有相似之处,因此组织可以在战略上调整这些计划。

FE:什么是事件响应计划,多年来它是如何发展的?

MM:事件响应计划的目标是提供工具来帮助负责支持系统的技术人员,这些系统需要有效地响应安全事件,并通过一组检测、分析和恢复活动将对组织运营的任何负面影响降至最低。

随着时间的推移,这已经从专注于运行公司应用程序分裂到专注于漏洞、事件、安全事件,以及关键数据保护。如受影响个人的受保护资料已被或有理由相信已被未经授权的人士取得,则有关保安事件须通知受影响个人。事件是系统或网络上任何可观察到的事件,例如系统登录、文件创建或应用程序事务。安全事件是违反或即将违反组织的策略和标准的事件或一系列事件。关键数据保护是由组织的数据分类标准划分为中等或高度敏感的数据级别,因为如果这些数据被不适当地访问,可能会对组织产生负面影响。

FE:你想让你的观众从你的演讲中学到什么?

MM:事件的发生可能有预警,也可能没有预警,结果可能是可预测的,也可能是未知的。如果你继承了一个业务连续性项目,评估团队的过程往往被忽视——尤其是在项目被认为是成功的情况下。业务连续性计划评估是向前推进并确保该计划下一次能够更好地运行并满足组织需求的关键部分。会议期间将分享的建议将为如何进行评估提供有价值的见解。这对于确保业务运营具有弹性,并将服务中断的影响降至最低,以保持公众对我们组织的信任和信心非常重要。

留下回复

请输入您的评论!
请在这里输入您的姓名