Überblick

Projektumfang und -plan

Business-Impact-Analyse

Kontinuitätsplan

Plangenehmigung und Umsetzung

Verstehen Sie die vier Schritte des BCP-Prozesses. BCP besteht aus vier verschiedenen Phasen: Projektumfang und -planung, Analyse der geschäftlichen Auswirkungen, Kontinuitätsplanung sowie Plangenehmigung und -umsetzung. Jede Aufgabe trägt zum Gesamtziel bei, die Geschäftskontinuität in Notfällen sicherzustellen.

Beschreiben Sie, wie eine Unternehmensorganisationsanalyse durchgeführt wird. Bei einer Unternehmensorganisationsanalyse bestimmt die für die Leitung des BCP-Prozesses verantwortliche Person, welche Abteilungen und Personen am Business-Continuity-Plan beteiligt sind. Diese Analyse ist die Grundlage für die Auswahl des BCP-Teams und wird nach Bestätigung durch das BCP-Team als Leitfaden für die nachfolgenden Phasen der BCP-Entwicklung verwendet.

Listen Sie die erforderlichen Mitglieder des BCP-Teams auf. Das BCP-Team sollte mindestens Folgendes umfassen: Vertreter jeder Betriebs- und Supportabteilung, die technischen Experten der Abteilung, physisches und 1T-Sicherheitspersonal mit BCP-Kenntnissen, gesetzliche Vertreter, die mit den rechtlichen, behördlichen und vertraglichen Verantwortlichkeiten des Unternehmens vertraut sind, und Vertreter der Geschäftsleitung . Andere Teammitglieder hängen von der Struktur und Art der Organisation ab.

Verstehen Sie die rechtlichen und behördlichen Anforderungen, denen das BCP-Personal ausgesetzt ist. Unternehmensführer müssen die gebotene Sorgfalt anwenden, um sicherzustellen, dass die Interessen der Aktionäre im Katastrophenfall geschützt werden. Bestimmte Branchen unterliegen auch besonderen Anforderungen für BCP-Verfahren gemäß Bundes-, Landes- und örtlichen Vorschriften.

Erläutern Sie die Schritte des Geschäftsauswirkungsanalyseprozesses. Die fünf Schritte des Geschäftsauswirkungsanalyseprozesses sind: Priorisierung, Risikoidentifizierung, Wahrscheinlichkeitsbewertung, Auswirkungsanalyse und Ressourcenpriorisierung.

Beschreiben Sie den Prozess der Entwicklung einer Kontinuitätsstrategie. Während der Strategieentwicklungsphase bestimmt das BCP-Team, welche Risiken gemindert werden müssen. Entwickeln Sie während der Vorbereitungs- und Behandlungsphase Mechanismen und Verfahren, die die identifizierten Risiken reduzieren. Der Plan muss dann von der Geschäftsleitung genehmigt und umgesetzt werden. Das Personal muss außerdem eine Schulung erhalten, die für seine Rolle im BCP-Prozess relevant ist.

Erklären Sie, wie wichtig es ist, den Geschäftskontinuitätsplan der Organisation vollständig zu dokumentieren. Durch die Dokumentation des Plans erhält die Organisation ein schriftliches Verfahren, das sie im Katastrophenfall befolgen muss. Dadurch wird sichergestellt, dass die Organisation im Notfall Pläne ordnungsgemäß umsetzen kann.

1.James wurde kürzlich vom CI0 seiner Organisation gebeten, ein Kernteam von 4 Experten für den Geschäftskontinuitätsplan der Organisation zu leiten. Was ist die erste Aufgabe, die dieses Kernteam erfüllen sollte? A. Wählen Sie ein BCP-Team aus B. Analyse der Unternehmensorganisation C. Analyse des Ressourcenbedarfs D. Rechtliche und behördliche Beurteilung

2 Traoy bereitet sich auf die jährliche Geschäftskontinuitätsübung ihrer Organisation vor, stößt jedoch auf den Widerstand einiger Manager. Sie hielten den Bohrbrunnen für unwichtig und eine Verschwendung von Ressourcen. Sie hat den Managern mitgeteilt, dass ihre Mitarbeiter nur einen halben Tag Zeit haben werden, um an der Veranstaltung teilzunehmen. Welche Argumente könnte Tracy vorbringen, um diese Probleme am besten anzugehen? A. Diese Übung ist in der Police vorgeschrieben. B. Die Übung ist bereits geplant und schwer abzusagen. C. Übungen sind von entscheidender Bedeutung, um sicherzustellen, dass die Organisation auf Notfälle vorbereitet ist. D. Die Übung wird nicht zeitaufwändig sein.

3. Der Vorstand von Clashmore Circuits führt eine jährliche Überprüfung des Geschäftskontinuitätsplanungsprozesses durch, um sicherzustellen, dass die Organisation geeignete Schritte unternimmt, um die Auswirkungen der Verhinderung eines fortgesetzten Betriebs zu minimieren. Welche Verpflichtung haben sie diese Prüfung bestanden? A. Unternehmerische Verantwortung B. Katastrophenbedarf C. Due Diligence D. Besondere Verantwortlichkeiten für den Linienbetrieb

4. Daroy leitet die BCP-Bemühungen ihrer Organisation und befindet sich derzeit in der Projektumfangs- und Planungsphase. Welche Ressourcen werden in dieser Phase des BCP-Prozesses hauptsächlich verbraucht? A. Hardware B.Software C. Bearbeitungszeit D.Personal

5. Ryan unterstützt die Organisation bei der jährlichen Geschäftsauswirkungsanalyse. Er wird gebeten, dem Vermögenswert einen quantitativen Wert zuzuordnen. Dies ist Teil der Arbeit zur Festlegung von Prioritäten. Welche Maßeinheit sollte er verwenden? Eine Währung B.Dienstprogramm C. Wichtigkeit D. Zeit

6. Rence berichtet der Geschäftsleitung über die BIA-Ergebnisse ihrer Organisation. Sie äußerten ihre Unzufriedenheit mit allen Details, und einer von ihnen sagte: „Sehen Sie, wir müssen nur wissen, wie viel uns diese Risiken jedes Jahr kosten.“ Welche Kennzahl kann Rence erfassen, um diese Frage am besten zu beantworten? A.ARO B. SLE C.ALE D.EF

7.Jake führt eine Business-Impact-Analyse für seine Organisation durch. Gemäß dem Verfahren bat er Führungskräfte aus verschiedenen Abteilungen um Angaben dazu, wie lange ein Enterprise-Resource-Planning-System (ERP) nicht verfügbar sein könnte, ohne der Organisation irreparablen Schaden zuzufügen. Welche Metrik versucht er zu bestimmen? A. SLE B.E.F. C.MTD D.ARO

8. Sie befürchten, dass Lawinen eine Gefahr für eine Transporteinrichtung im Wert von 3 Millionen US-Dollar darstellen könnten. Basierend auf Expertenmeinungen ermitteln Sie, dass die Wahrscheinlichkeit, dass es jedes Jahr zu Schnee kommt, 5 % beträgt. Experten warnen Sie, dass eine Lawine Ihr Bauwerk vollständig zerstören kann, sodass Sie auf demselben Stück Land wieder aufbauen müssen. Die Transportanlage hat einen Wert von 3 Millionen US-Dollar, wobei 90 % des Wertes auf das Gebäude und 10 % auf das Grundstück entfallen. Wie hoch ist die Einzelschadenserwartung (SLE) von Yunlun bei einem Lawinenabgang? A. 3.000.000 $ B. 2.700.000 $ C. S270 000 D. 135.000 $

9. Wie hoch ist bezogen auf das Szenario in Frage 8 der erwartete jährliche Verlust? A. S3 000 000 B. 2.700.000 $ Ca. 270.000 $ D. 135.000 $

10. Sie sind besorgt über das Risiko, das ein Hurrikan für den Hauptsitz Ihres Unternehmens in Südflorida darstellen könnte. Die Kosten für das Gebäude selbst werden auf 15 Millionen US-Dollar geschätzt. Nach Rücksprache mit dem National Weather Service stellen Sie fest, dass die Wahrscheinlichkeit eines Hurrikans innerhalb eines Jahres 10 % beträgt, und beauftragen ein Team aus Architekten und Ingenieuren. Sie alle gingen davon aus, dass der Hurrikan etwa 50 % der Gebäude zerstören würde. Was ist also die jährliche Verlusterwartung (ALE)? A. 750.000 $ B. 1.500.000 $ C. 7.500.000 $ D. 15.000.000 $

11.Cris verfeinert das Risikoakzeptanzdokument für den Geschäftskontinuitätsplan seiner Organisation. Welcher der folgenden Cmis wird in diesem Dokument mit der geringsten Wahrscheinlichkeit enthalten sein? A. Liste der als akzeptabel erachteten Risiken B. Listen Sie künftige Ereignisse auf, die möglicherweise eine erneute Überprüfung der Risikoakzeptanzentscheidungen erfordern C. Zur Bewältigung akzeptabler Risiken sind Kontrollen zur Risikominderung implementiert D. Bestimmen Sie die Gründe, warum das Risiko akzeptabel ist

12. Brian entwickelt die Vorbereitung und Verarbeitung eines Kontinuitätsplans für seine Organisation. Welchen Ressourcen sollte er in diesen Plänen höchste Priorität einräumen? A. Es gibt keinen Unterschied in der Physik B. Infrastruktur C. Finanzielle Ressourcen D. Personal

13. Ricky führt eine quantitative Geschäftsauswirkungsanalyse auf sein Unternehmen durch. Welcher der folgenden Punkte ist zur quantitativen Messung in dieser Bewertung am wenigsten geeignet? A. Verlust des Fabrikgebäudes B. Schäden am Fahrzeug C. Negative Werbung D.Stromausfall

14. LTA Airlines erwartet einen Verlust von 10 Millionen US-Dollar, wenn ein Tornado ihre Flugbetriebsanlage trifft: Die Anlage wird voraussichtlich alle 100 Jahre von einem Tornado heimgesucht. Wie hoch ist die Einzelverlusterwartung in diesem Szenario? A. 0,01 B. 10.000.000 $ C. 100.000 $ D. 0,10

15. Wie hoch ist bezogen auf das Szenario in Frage 14 der erwartete jährliche Verlust? A. 0,01 B. 10.000.000 $ C. 100.000 $ D. 0,10

16. In welcher Aufgabe der Geschäftskontinuitätsplanung würden Sie tatsächlich Prozesse und Mechanismen entwerfen, um inakzeptable Risiken zu mindern? A. Strategieentwicklung B. Business-Impact-Analyse C. Vorbereitung und Verarbeitung D. Ressourcenpriorisierung

17. Matt überwacht die Installation redundanter Kommunikationsverbindungen als Reaktion auf eine Entdeckung, die seine Organisation im Rauchraum B1A gemacht hat. Welche Art von Schadensbegrenzungsmaßnahmen überwacht Nhaur? A. Verstärkungssystem B. Definieren Sie das System C. Reduzieren Sie das System D.Backup-System

18. Helen entwickelt einen Resilienzplan für ihre Organisation und ihr Vorgesetzter fragt sie, ob die Organisation über ausreichende technische Kontrollen verfügt, um sicherzustellen, dass sie den Betrieb nach einer Störung wieder aufnehmen kann. Welche Art von Plan befasst sich mit technischen Kontrollen im Zusammenhang mit Backup-Verarbeitungseinrichtungen, Backup und Fehlertoleranz? A. Geschäftskontinuitätsplan B. Business-Impact-Analyse C. Notfallwiederherstellungsplan D. Schwachstellenbewertung

19. Daren ist besorgt über das Risiko eines schweren Stromausfalls, der das Rechenzentrum der Organisation beeinträchtigen könnte. Er schaute sich die Geschäftsauswirkungsanalyse der Organisation an und stellte fest, dass der ARO des Ausfalls 20 % betrug. Er stellte fest, dass die Bewertung vor drei Jahren durchgeführt wurde und es keine Ausfälle gegeben habe. Unter der Annahme, dass sich keine der Umstände, auf denen die Analyse basiert, geändert hat, welches ARO sollte in der diesjährigen Bewertung verwendet werden? A. 20 % B. 50 % C. 75 % D. 100 %

20. Wer von den folgenden Personen würde den besten Kontext für die Wichtigkeitserklärung für die Geschäftskontinuitätsplanung liefern? A. Vizepräsident für Geschäftsbetrieb B.Chief Information Officer C. CEO D. Business-Continuity-Manager