Panoramica

Ambito e piano del progetto

analisi dell’impatto aziendale

piano di continuità

Approvazione e attuazione del piano

Comprendere le quattro fasi del processo BCP. Il BCP è costituito da quattro fasi distinte: ambito e pianificazione del progetto, analisi dell'impatto aziendale, pianificazione della continuità e approvazione e implementazione del piano. Ciascuna attività contribuisce all'obiettivo generale di garantire la continuità aziendale durante le emergenze.

Descrivere come eseguire l'analisi dell'organizzazione aziendale. In un'analisi dell'organizzazione aziendale, la persona responsabile della guida del processo BCP determina quali dipartimenti e individui sono coinvolti nel piano di continuità aziendale. Questa analisi costituisce la base per la selezione del team BCP e, dopo la conferma da parte del team BCP, viene utilizzata per guidare le fasi successive dello sviluppo del BCP.

Elencare i membri necessari del team BCP. Come minimo, il team BCP dovrebbe includere: rappresentanti di ciascun dipartimento operativo e di supporto, esperti tecnici del dipartimento, personale di sicurezza fisico e 1T con competenze BCP, rappresentanti legali che abbiano familiarità con le responsabilità legali, normative e contrattuali dell'azienda e rappresentanti dell'alta dirigenza . Gli altri membri del team dipendono dalla struttura e dalla natura dell'organizzazione.

Comprendere i requisiti legali e normativi affrontati dal personale BCP. I leader aziendali devono attuare la due diligence per garantire che gli interessi degli azionisti siano tutelati in caso di disastro. Alcuni settori sono inoltre soggetti a requisiti specifici per le procedure BCP ai sensi delle normative federali, statali e locali.

Spiegare le fasi del processo di analisi dell'impatto aziendale. Le cinque fasi del processo di analisi dell'impatto aziendale sono: definizione delle priorità, identificazione del rischio, valutazione della probabilità, analisi dell'impatto e definizione delle priorità delle risorse.

Descrivere il processo di sviluppo di una strategia di continuità. Durante la fase di sviluppo della strategia, il team BCP determina quali rischi mitigare. Durante le fasi di preparazione e trattamento, ideare meccanismi e procedure che riducano i rischi identificati. Il piano dovrà poi essere approvato dall’alta direzione e attuato. Il personale deve inoltre ricevere una formazione pertinente al proprio ruolo nel processo BCP.

Spiegare l'importanza di documentare completamente il piano di continuità operativa dell'organizzazione. Documentare il piano fornisce all'organizzazione una procedura scritta da seguire in caso di disastro. Ciò garantisce che l’organizzazione possa attuare i piani in modo ordinato in caso di emergenza.

1. A James è stato recentemente chiesto dal CI0 della sua organizzazione di guidare un team principale di 4 esperti per il piano di continuità aziendale dell'organizzazione. Qual è il primo compito che questo core team dovrebbe svolgere? A. Seleziona una squadra BCP B. Analisi dell'organizzazione aziendale C. Analisi dei fabbisogni di risorse D. Valutazione legale e normativa

2 Traoy si sta preparando per l'esercizio annuale di continuità aziendale della sua organizzazione, ma incontra resistenza da parte di alcuni manager. Consideravano l'esercitazione poco importante e uno spreco di risorse. Ha detto ai manager che i loro dipendenti avranno solo mezza giornata per partecipare all'evento. Quali argomentazioni potrebbe avanzare Tracy per affrontare al meglio questi problemi? R. Questa esercitazione è richiesta nella polizza. B. L'esercitazione è già programmata e difficile da annullare. C. Le esercitazioni sono fondamentali per garantire che l'organizzazione sia preparata per le emergenze. D. L'esercitazione non richiederà molto tempo.

3. Il Consiglio di amministrazione di Clashmore Circuits conduce una revisione annuale del processo di pianificazione della continuità aziendale per garantire che l'organizzazione adotti misure adeguate per ridurre al minimo l'impatto della prevenzione delle operazioni continuative. Quale obbligo hanno superato questa revisione? A.Responsabilità aziendale B. Esigenze legate alle catastrofi C. diligenza dovuta D. Responsabilità operative di linea speciale

4. Daroy sta guidando gli sforzi BCP della sua organizzazione ed è attualmente nell'ambito del progetto e nelle fasi di pianificazione. Quali sono le principali risorse consumate in questa fase del processo BCP? A.Hardware B.Software C. Tempo di elaborazione D.Personale

5. Ryan fornisce assistenza nell'analisi annuale dell'impatto aziendale dell'organizzazione. Gli viene chiesto di assegnare un valore quantitativo al bene. Questo fa parte del lavoro di individuazione delle priorità. Quale unità di misura dovrebbe usare? R. Valuta B.Utilità C.Importanza D. tempo

6. Rence sta segnalando i risultati della BIA della sua organizzazione alla leadership senior. Hanno espresso insoddisfazione per tutti i dettagli e uno di loro ha detto: "Guarda, dobbiamo solo sapere quanto ci costano questi rischi ogni anno". Quale parametro può acquisire Rence per rispondere al meglio a questa domanda? A.ARO B. LES C.ALE D.EF

7.Jake sta conducendo un'analisi dell'impatto aziendale per la sua organizzazione. Come da procedura, ha chiesto ai leader di diversi dipartimenti di fornire input su quanto tempo un sistema ERP (Enterprise Resource Planning) potrebbe non essere disponibile senza causare danni irreparabili all'organizzazione. Quale metrica sta cercando di determinare? A. LES B.E.F. C.MTD D.ARO

8. Sei preoccupato che le valanghe possano rappresentare un rischio per un impianto di trasporto da 3 milioni di dollari. Sulla base dell'opinione degli esperti, si determina che la probabilità che si verifichi la neve ogni anno è del 5%. Gli esperti ti avvertono che una valanga può distruggere completamente la tua struttura, costringendoti a ricostruirla sullo stesso pezzo di terreno. La struttura di trasporto ha un valore di 3 milioni di dollari, di cui il 90% del valore è costituito dall'edificio e il 10% dal terreno. Qual è la singola perdita attesa (SLE) di Yunlun in una valanga? R. $ 3 000 000 B. $ 2 700 000 C. S270 000 D. $ 135.000

9. Facendo riferimento allo scenario della domanda 8, qual è la perdita annua prevista? R. S3 000 000 B. $ 2 700 000 C. $ 270.000 D. $ 135.000

10. Sei preoccupato per il rischio che un uragano potrebbe comportare per la sede della tua azienda nel sud della Florida. Si stima che l'edificio stesso costi 15 milioni di dollari. Dopo aver consultato il Servizio meteorologico nazionale, stabilisci che la probabilità che si verifichi un uragano entro un anno è del 10% e assumi un team di architetti e ingegneri. Tutti pensavano che l'uragano avrebbe distrutto circa il 50% degli edifici. Allora, qual è l'aspettativa di perdita annuale (ALE)? R. $ 750.000 B. $ 1.500.000 C. $7 500 000 D. $ 15.000.000

11.Cris sta perfezionando il documento di accettazione del rischio per il piano di continuità operativa della propria organizzazione. Quale dei seguenti elementi Cmis è meno probabile che venga incluso in questo documento? A. Elenco dei rischi considerati accettabili B. Elencare gli eventi futuri che potrebbero richiedere una riconsiderazione delle decisioni sull'accettazione del rischio C. Controlli di mitigazione del rischio implementati per affrontare rischi accettabili D. Determinare le ragioni per cui il rischio è accettabile

12. Brian sta sviluppando la preparazione e l'elaborazione del piano di continuità per la sua organizzazione. Quali risorse dovrebbe dare la massima priorità in questi piani? R. Non c'è differenza in fisica B.Infrastrutture C. Risorse finanziarie D. Personale

13. Ricky sta conducendo un'analisi quantitativa dell'analisi dell'impatto aziendale per la sua organizzazione. Quale dei seguenti elementi è meno appropriato da misurare quantitativamente in questa valutazione? A. Perdita di fabbricati B. Danni al veicolo C. Pubblicità negativa D. Interruzione di corrente

14. LTA Airlines prevede una perdita di 10 milioni di dollari se un tornado colpisce la sua struttura operativa aerea: si prevede che la struttura venga colpita da un tornado una volta ogni 100 anni. Qual è la singola perdita prevista in questo scenario? R.0.01 B. $ 10 000 000 C. $ 100.000 D.0.10

15. Facendo riferimento allo scenario della domanda 14, qual è la perdita annua prevista? R.0.01 B. $ 10 000 000 C. $ 100.000 D.0.10

16. In quale attività di pianificazione della continuità operativa progetteresti effettivamente processi e meccanismi per mitigare i rischi inaccettabili? A. Sviluppo della strategia B. Analisi dell'impatto aziendale C. Preparazione e lavorazione D. Priorità delle risorse

17. Matt sta supervisionando l'installazione di collegamenti di comunicazione ridondanti in risposta a una scoperta fatta dalla sua organizzazione nella sala fumo B1A. Che tipo di misure di mitigazione sta supervisionando Nhaur? A. Sistema di rinforzo B. Definire il sistema C. Ridurre il sistema D. Sistema di backup

18. Elena sta sviluppando un piano di resilienza per la sua organizzazione e il suo manager le chiede se l'organizzazione dispone di controlli tecnici adeguati per garantire che possa riprendere le operazioni dopo un'interruzione. Che tipo di piano affronta i controlli tecnici relativi alle strutture di elaborazione del backup, al backup e alla tolleranza agli errori? A. Piano di continuità aziendale B. Analisi dell'impatto aziendale C. Piano di ripristino in caso di disastro D. Valutazione della vulnerabilità

19.Daren è preoccupato per il rischio di una grave interruzione di corrente che possa colpire il data center dell'organizzazione. Ha esaminato l'analisi dell'impatto aziendale dell'organizzazione e ha stabilito che l'ARO dell'interruzione era del 20%. Ha osservato che la valutazione è stata condotta tre anni fa e non si sono verificate interruzioni. Supponendo che nessuna delle circostanze su cui si basa l'analisi sia cambiata, quale ARO dovrebbe essere utilizzato nella valutazione di quest'anno? R.20% B.50% C.75% D.100%

20. Tra le seguenti persone, chi fornirebbe il contesto migliore per la dichiarazione di importanza per la pianificazione della continuità aziendale? A. Vicepresidente delle operazioni aziendali B.Responsabile delle informazioni C. amministratore delegato D. Responsabili della continuità aziendale