業(yè)務(wù)影響分析

業(yè)務(wù)影響分析( BIA)，CP過程的第一個階段，為CP小組提供關(guān)于系統(tǒng)及其面

                                                                                  　　　　圖3-6應(yīng)急計劃的主要任務(wù)

對的威脅的信息，BIA是初始計劃階段的重要部分，它提供每一個可能的攻擊對組織的影響的詳細(xì)報告。

BIA和風(fēng)險管理過程的基本區(qū)別之一在于：風(fēng)險管理重在識別BIA、漏洞以及確定哪種控制能保護信息，這些將在第7章和第8章進行討論；而BIA則假定這些控制已經(jīng)被繞過、失敗或者證明無效，它總是假定攻擊已經(jīng)成功。

CP團隊把BIA分為下列幾個階段，可以在圖3-6中看到，并且將在接下來的

部分里描述：

①威脅攻擊識別和優(yōu)先級劃分②業(yè)務(wù)單位分析

③假定攻擊成功的情景④潛在損失估計

⑤次要計劃分類。