業務影響分析

業務影響分析( BIA)，CP過程的第一個階段，為CP小組提供關于系統及其面

                                                                                  　　　　圖3-6應急計劃的主要任務

對的威脅的信息，BIA是初始計劃階段的重要部分，它提供每一個可能的攻擊對組織的影響的詳細報告。

BIA和風險管理過程的基本區別之一在于：風險管理重在識別BIA、漏洞以及確定哪種控制能保護信息，這些將在第7章和第8章進行討論；而BIA則假定這些控制已經被繞過、失敗或者證明無效，它總是假定攻擊已經成功。

CP團隊把BIA分為下列幾個階段，可以在圖3-6中看到，并且將在接下來的

部分里描述：

①威脅攻擊識別和優先級劃分②業務單位分析

③假定攻擊成功的情景④潛在損失估計

⑤次要計劃分類。