业务连续性管理实务
全新正版 极速发货
¥ 58.55 5.9折 ¥ 99.8 全新
库存3件
广东广州
认证卖家担保交易快速发货售后保障
作者王曙
出版社人民邮电出版社
ISBN9787115581204
出版时间2022-04
装帧平装
开本16开
定价99.8元
货号1202615204
上书时间2024-06-04
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
王曙
CERM,CPBCM,CISSP,CISA
新常安(北京)科技有限公司总经理
1995年毕业于解放军信息工程大学,拥有多年网络信息安全和业务连续性管理从业经验。近年主要关注企业风险管理、信息科技风险管理、业务连续性、应急和危机管理等领域。结合国内外业务连续性、应急和危机管理领域的研究和实践,发起并推广业务连续性管理知识体系——业务连续性实务框架(BCMPF)项目。
参与多项业务连续性管理国家标准编制工作;为众多行业用户提供业务连续性管理培训和顾问服务。
目录
目 录
主题1 业务连续性管理与应急管理的
关系
1.1 应急管理和业务连续性管理的区别/2
1.2 业务连续性管理是组织安全管理的重要组成部分,和组织应急管理有很强的互补关系/6
1.3 业务连续性管理是公共安全管理、组织安全管理急需补上的一环/8
主题2 业务连续性管理与安全/风险管理的关系
2.1 业务连续性管理应对的运营中断风险本质上是一种右侧风险,所以业务连续性管理是一种综合风险管理方法/11
2.2 就管理层级而言,业务连续性管理是介于战略层和执行层之间的一种管理工具,它上承全面风险管理,同时需要多种执行层的管理方法支持才能有效落地/13
2.3 组织需要根据具体情况设计不同管理体系之间的关联关系,并明确业务连续性管理人员的具体岗位职责/14
主题3 业务连续性管理的过去、现在和未来
3.1 营业中断保险的发展——古典业务连续性管理时期/17
3.1.1 营业中断保险萌芽阶段17
3.1.2 营业中断保险两大模式形成与发展
阶段20
3.1.3 营业中断保险融合发展与标准化阶段20
3.2 从IT灾难恢复到业务连续性管理体系——现代业务连续性管理时期/21
3.2.1 IT灾难恢复的出现与发展22
3.2.2 业务连续性管理的独立及发展23
3.3 我国业务连续性管理的发展/27
3.4 业务连续性管理的未来/29
3.4.1 IT灾难恢复继续探索新方法,并向ICT连续性演变31
3.4.2 业务连续性管理向运营韧性演变,为组织韧性提供支撑32
3.5 业务连续性管理的三大支柱:安全和风险管理、运营管理以及数字化/33
主题4 业务连续性管理的价值
4.1 业务连续性管理可以增强组织应对运营中断事件的能力,完善组织的日常运营管理/35
4.1.1 业务连续性管理可以增强组织应对运营中断事件的能力 36
4.1.2 业务连续性管理可以增强全行业/社会的抗风险能力和稳定性36
4.1.3 业务连续性管理可以完善组织的日常运营管理38
4.2 业务连续性管理可以帮助组织减小收益波动,提升股东价值,保障高管人员的职业和财产安全/39
4.2.1 管理运营中断风险是管理层而不是股东的直接责任40
4.2.2 业务连续性管理可以帮助组织减小收益波动40
4.2.3 业务连续性管理可以帮助组织提升股东价值40
4.2.4 业务连续性管理可以保障高管人员的职业和财务安全41
主题5 业务连续性管理知识体系
5.1 国际灾难恢复协会专业惯例/45
5.2 国际业务持续协会良好实践指南/45
5.3 亚洲业务持续管理协会业务连续性管理知识体系/46
5.4 国际标准化组织ISO 22301系列标准/47
5.5 美国消防协会NFPA 1600/48
5.6 业务连续性实务框架/49
主题6 业务连续性/管理/管理体系
6.1 业务连续性是一种组织能力,业务连续性管理和业务连续性管理体系是管理业务连续性的方法/51
6.2 管理体系方法是一种有效的组织能力管理
方法/54
6.3 从BMIS看组织能力的一般模型/59
主题7 风险、安全和韧性的关系
7.1 “风险—突发事件(灾害)—危机”
连续统/71
7.2 风险是什么?/72
7.2.1 风险的定义72
7.2.2 风险管理73
7.3 安全是什么?/74
7.3.1 安全的定义74
7.3.2 两类安全:safety和security74
7.3.3 对抗性决策过程75
7.4 韧性是什么?/77
7.4.1 韧性的定义77
7.4.2 不同领域的韧性研究78
7.5 风险、安全、韧性的不同侧重点/79
主题8 业务连续性管理框架
8.1 有效的业务连续性管理框架的5个原则/82
8.1.1 原则1:符合组织能力发展的
规律82
8.1.2 原则2:遵循风险管理的逻辑和
流程83
8.1.3 原则3:采用项目集管理方法83
8.1.4 原则4:集成应急、连续性和危机
管理84
8.1.5 原则5:与常见的业务连续性管理方法和良好实践保持一致85
8.2 业务连续性实务框架Ver 2.0/86
8.2.1 项目集管理和领导力86
8.2.2 能力规划89
8.2.3 能力建设和保持90
8.2.4 能力运用92
8.2.5 管理评价94
主题9 业务连续性项目集管理
9.1 业务连续性管理中的组织人事管理/105
9.1.1 重点关注3类人,建立业务连续性治理和管理结构105
9.1.2 选择适用的应急和连续性领导指挥体制,使应急管理和业务连续性管理组织分工协作112
9.2 业务连续性管理中的日常活动管理/116
9.2.1 在项目集架构管理方面重点做好
3件事117
9.2.2 在项目集组件管理方面也要重点做好
3件事123
9.2.3 其他重点活动130
9.3 项目集管理进阶之一:理解组织及其
环境/131
9.3.1 组织是什么?131
9.3.2 理解组织和业务的关系132
9.3.3 组织的协同模型与基本构成要素133
9.3.4 平衡计分卡、利益相关者理论与组织
绩效评价135
9.4 项目集管理进阶之二:业务连续性管理的目的和范围/138
9.4.1 中断事件是如何发生的139
9.4.2 应急、业务连续性和危机管理139
主题10 业务连续性管理工作推动
10.1 理性决策与期望效用理论/143
10.2 风险感知与超越概率曲线/144
10.3 FUD、助推与前景理论/148
主题11 业务连续性能力框架
11.1 业务连续性能力“8+1”框架/164
11.1.1 预防165
11.1.2 保护和减灾166
11.1.3 情报和监测166
11.1.4 预警和警报166
11.1.5 应急响应167
11.1.6 危机沟通和管理167
11.1.7 业务恢复168
11.1.8 事后重建168
11.1.9 准备168
11.2 基于能力的规划方法/170
11.2.1 情景分析171
11.2.2 任务分析173
11.2.3 能力分析176
11.2.4 目标设定178
主题12 业务影响分析和风险评估
12.1 业务影响分析和风险评估基础知识/187
12.1.1 业务影响分析和风险评估的定义187
12.1.2 业务影响分析和风险评估的价值与
意义187
12.1.3 业务影响分析和风险评估的关联与
区别188
12.2 业务影响分析/189
12.2.1 业务影响分析5步法189
12.2.2 业务影响分析项目197
12.2.3 业务影响分析实务中的误区198
12.2.4 业务影响分析小结199
12.3 风险评估/199
12.3.1 风险评估5步法199
12.3.2 风险评估项目202
12.3.3 风险评估实务中的误区203
12.3.4 风险评估小结203
12.4 对业务影响分析和风险评估的再认识/204
12.4.1 风险、决策和风险评估204
12.4.2 业务影响分析和风险评估的整合205
12.4.3 情景分析与能力规划206
12.5 业务影响分析和风险评估进阶之一:理解业务活动和业务影响/207
12.5.1 价值链/价值流与价值创造207
12.5.2 企业流程和流程体系210
12.5.3 业务价值衡量、利益相关者以及扩展的平衡计分卡212
12.6 业务影响分析和风险评估进阶之二:从“重要业务”说起/216
12.6.1 “重要业务”很重要216
12.6.2 关键活动与优先活动217
主题13 能力建设和保持
13.1 业务连续性能力的构成要素及其生成
过程/221
13.1.1 业务连续性能力的构成要素222
13.1.2 业务连续性能力建设和保持224
13.2 业务连续性策略和方案/226
13.2.1 业务连续性策略和方案及其关系226
13.2.2 业务连续性策略及其常见分类和
分级227
13.2.3 识别和选择业务连续性策略和
方案230
13.2.4 实施业务连续性方案231
13.3 应急组织设计/232
13.4 资源分类和管理/237
13.4.1 资源分类237
13.4.2 全生命周期管理239
13.5 能力集成、验证和保持/242
13.5.1 能力集成243
13.5.2 能力验证243
13.5.3 能力保持244
13.5.4 外部资源(和能力)管理244
主题14 应急预案和业务连续性计划
14.1 应急预案和业务连续性计划基础/246
14.1.1 “一案三制”与应急预案体系246
14.1.2 业务连续性计划和业务连续性管理
体系248
14.1.3 应急预案和业务连续性计划的异同和联系249
14.2 应急预案体系构成与主要内容/252
14.2.1 综合应急预案254
14.2.2 专项应急预案254
14.2.3 现场处置方案256
14.2.4 操作指南256
14.2.5 附件257
14.3 应急预案的编制和管理/259
14.3.1 应急预案编制准备259
14.3.2 应急预案的编制、评审、发布和
备案260
14.3.3 应急预案的宣传培训和演练261
14.3.4 应急预案的评估和修订261
14.4 应急预案和业务连续性计划进阶之一:应急响应的连续性保障/263
14.5 应急预案和业务连续性计划进阶之二:事件分类、分级和分期/264
14.5.1 事件分类264
14.5.2 事件分级265
14.5.3 事件分期266
主题15 人员能力和意识准备
15.1 能力规划和管理/268
15.1.1 能力规划268
15.1.2 能力管理270
15.2 培训和意识项目集管理/271
15.2.1 培训和意识271
15.2.2 培训和意识项目集272
15.2.3 年度培训和意识计划274
15.3 培训活动管理/275
15.3.1 ADDIE模型275
15.3.2 培训需求分析277
15.3.3 培训方案设计280
15.3.4 培训内容开发290
15.3.5 活动执行和转化293
15.3.6 培训评估295
15.4 意识活动管理/298
15.4.1 从风险感知出发推动业务连续性意识增强299
15.4.2 领导者以身作则牵头建设业务连续性
文化300
主题16 演练
16.1 演练基础/304
16.1.1 演练的概念304
16.1.2 演练的作用305
16.1.3 演练的主体306
16.1.4 演练的类型308
16.1.5 演练项目(集)管理312
16.2 策划准备阶段(演练前)/314
16.2.1 启动项目,制定演划315
16.2.2 设计方案,编制演练文件320
16.2.3 综合保障,完成演练准备330
16.3 演练实施阶段(演练中)/333
16.3.1 演练实施基本过程333
16.3.2 桌面演练实施334
16.3.3 实战演练实施336
16.3.4 导演方法和导演技巧339
16.3.5 其他注意事项341
16.4 评估改进阶段(演练后)/342
16.4.1 准备评估改进343
16.4.2 执行评估总结346
16.4.3 落实改进提高349
主题17 事件处置
17.1 事件管理基础/352
17.1.1 事件管理机制和应急预案体系353
17.1.2 指挥管理体系和能干称职的人员353
17.1.3 装备和物资保障体系354
17.1.4 供应商与合作伙伴管理354
17.2 事件行动方案/355
17.2.1 事件行动方案和应急预案355
17.2.2 事件管理过程356
17.3 营业中断险及其他/360
17.3.1 营业中断险360
17.3.2 良好的机制、文化氛围和合格的
管理者362
主题18 危机沟通和管理
18.1 危机、危机沟通和管理/364
18.1.1 危机及其特点364
18.1.2 危机沟通的重要性365
18.2 危机沟通计划/367
18.3 危机沟通的关键点/371
18.3.1 相关方沟通需求分析371
18.3.2 “黄金8小时”原则372
18.3.3 谣言的产生及应对373
18.3.4 形象管理和媒体管理375
主题19 业务连续性评估
19.1 评估基础/381
19.1.1 评估的定义及定位381
19.1.2 评估中的关键问题382
19.1.3 评估的目的和作用383
19.2 业务连续性管理中的评估/385
19.2.1 业务连续性管理中的评估分类385
19.2.2 业务连续性管理中的评估机制388
19.3 评估过程/394
19.3.1 评估规划394
19.3.2 评估实施396
19.3.3 结果应用399
19.4 业务连续性管理中的评估方法/400
19.4.1 业务连续性能力的评估方法400
19.4.2 业务连续性管理工作的评估方法403
19.4.3 中断事件的评估方法404
19.4.4 评估指标、权重体系和综合评分405
主题20 业务连续性审核
20.1 审核基础/410
20.1.1 审核及相关概念410
20.1.2 审核的种类与管理体系审核412
20.1.3 审核的价值415
20.1.4 审核与评估的区别417
20.2 业务连续性审核/418
20.2.1 概述418
20.2.2 审核原则420
20.2.3 审核方案422
20.3 审核实施/423
20.3.1 审核活动的主要过程424
20.3.2 主要的审核工作文件与审核报告428
20.4 审核员的能力与评价/433
内容摘要
组织需要为保障业务持续经营进行连续性管理,业务连续性管理就是组织为预防和应对运营中断而主动付出的努力。作为相对较新的管理方法,人们对业务连续性管理所涉及的治理和管理结构建立、业务影响分析和风险评估、业务连续性策略选择、业务连续性计划(和应急预案)编制和管理、培训和意识以及演练等方面的理论和实践仍存在种种误解和疑惑。 《业务连续性管理实务》系统论述了业务连续性管理与关联学科的关系,业务连续性管理的发展历程、价值、基本概念与原理,以及业务连续性项目集管理、能力框架、能力建设和保持、应急预案和业务连续性计划、人员能力和意识准备、演练、事件处置、危机沟通和管理、业务连续性评估以及审核等理论和实务问题,详细阐述了业务连续性管理是什么、为什么以及怎么做。
《业务连续性管理实务》可供各类组织中从事业务连续性管理的专业人员和相关管理人员使用,也可供与业务连续性管理工作相关的应急管理、风险管理、供应链管理、安全生产、网络信息安全、IT灾难恢复和审计等人员参考。?
主编推荐
1.行业大咖、专业人士联袂推荐
段永朝、孙友文、刘景凯、辛阳、魏军、赵成刚、郑世文、秦挺鑫、邓云峰、高伟、何宝宏、赵刚、白杰、赵阳、李明凡、马庆等行业大咖倾情推荐
2.详解业务连续性管理难点、痛点,提高掌握业务能力
通过学习连续性管理理论和方法,帮助读者理解业务连续性管理的价值、意义和及其与关联学科的关系,提高协同工作的效果
3.内容丰富,深入理解业务连续管理内涵
了解业务连续性管理的知识体系和框架;掌握业务连续性项目集管理、能力规划、能力建立和保持、能力运用以及管理评价的系统化方法;掌握业务连续性治理和管理框架建立;掌握业务影响分析和风险评估;掌握业务连续性策略识别和确定;掌握应急预案和业务连续性计划编制和管理;培养管理业务连续性管理体系的能力。
媒体评论
社会公民自治是国家治理的重要组成部分,是推进国家治理体系和治理能力现代化的一项重要工作。组织是社会的基本单元,组织业务连续性管理体系建设是实现组织自治的重要支撑。积极推进组织业务连续性管理体系和能力现代化,既有助于组织降低重要业务中断的可能性,快速恢复被中断业务,缓解运营中断的负面影响,也有助于构建更具韧性的社会。
积极推进组织业务连续性管理体系和能力现代化,既要借鉴靠前上包括ISO 22301业务连续性管理体系等在内的有益做法,也应充分考虑我国的实际情况,充分吸收我国在业务连续性管理中的实践,如本书提出的以能力为中心的业务连续性实务框架。
秦挺鑫
——公共安全基础标准化技术委员会秘书长
一次好的演练应该是真(科学)、善(目的)、美(艺术)三方面的统一。建设业务连续性管理体系的组织,不妨遵循本书的指引,把每一次演练看作一个机会、一项实验、一件作品,因为本书不仅提供演练的方法,而且指导组织保持求真务实的态度。
邓云峰
——中央党校应急管理教研部演练室主任
业务连续性管理方法是一种适用领域广泛的管理方法,在我国已有10多年的发展历史。在欧洲,业务连续性管理方法多应用于工商、金融、保险领域;美国也出台了相关的社团标准,推荐在应急、消防、危机管理以及突发事件处置中采用此种方法。在实施高质量发展战略的当代中国,推广采用这种管理方法既具有现实意义,也有提高管理水平的促进作用。普及业务连续性管理的知识和方法,助力全社会应急管理和防灾减灾水平提高,促进韧性社会、韧性城市建设,正当其时,应大力为之。
高伟
——中国消防协会原秘书长
当今世界,云计算、大数据、人工智能、移动应用、区块链等新技术的跨越式发展,深度交叉的创新应用正在深刻地改变着社会,数字社会已经到来。与此同时,数字社会的治理也变得尤为关键。提升社会公共服务水平,保障社会公共安全,增强人民幸福生活的获得感,离不开数字技术的创新应用,更离不开新发展理念的保驾护航。建设一个有保障、有活力、有弹性、有韧性的数字社会,需要我们进行更为广泛的探索与实践,而王曙的专著给我们提供了有益的借鉴。
何宝宏
——中国信息通信研究院云计算与大数据研究所所长
王曙老师在业务连续性管理领域有多年的研究和实践经验,其《业务连续性管理实务》一书突出问题导向,紧扣业务连续性管理实践中的疑难问题,值得一读。
赵刚
——赛智产业研究院院长、饮鹿网创办者
作为曾经的卫生条线、现应急条线(原安全生产监督管理局)的学者和执法人员,我很好高兴看到《业务连续性管理实务》能够出版。学习之后,我对本书大概有以下几个方面的感受。
一、有逻辑。学术逻辑处处可见,体现在从文献引用、观点综述一直到破题解题的全过程;闭环管理逻辑尤其明显,不仅体现在事前、事中、事后的分类上,体现在预防准备、监测预警、处置救援、恢复重建的整体循环流程中。
二、有实践。无论是历史上的案例,还是作者本人参与的具体工作实践,作者都没有浓墨重彩地铺叙,而是进行轻描淡写、简明扼要的比较,让人对案例产生感触。
三、接地气。不同于业内的其他书籍,本书的内容简明扼要、直指人心,如在“它们不是一回事儿吗?”的疑问中否定,在“不需要多此一举!”的感叹中否定,直面业务连续性管理的现实问题。本书以白描的方式记录,接地气若此,可谓难得。
四、关注痛点。美国“9·11”事件、日本9.0级大地震、墨西哥湾原油泄漏事件、天津港“8·12”瑞海公司危险品仓库特别重大火灾爆炸事故……本书不仅关注事件(事故)本身及经验教训,更关注到大型灾难发生之后运营中断及在两年内破产的企业多达3/4!痛点本身就值得关注,但本书尤其难得地关注到其后的业务、业务连续性以及由此引发的破产及非自愿性失业等人道灾难,作者可谓用心良苦。
白杰
——“ABC安全”创办者
当下企业面对的是不断变化的商业环境和风险,而适者生存是不变的法则。企业除了需要能带来高-效益的业务模式,还需要一套完整的风险管理体系。王曙对业务连续性管理和风险的深入理解在本书中体现得淋漓尽致,这不只限于通透的理论,也体现为众多的实战经验。本书广度和深度兼备,在业务连续性管理书籍中甚是少见,值得推荐。
Richard Ang
——新加坡业务连续性管理专业人士
王曙老师立足于其在业务连续性管理领域多年的研究和实践经验,花费数年光阴,呕心沥血完成了《业务连续性管理实务》一书。细细读来,我收获颇丰,故推荐大家阅读此书。
赵阳
——中国致公党中央宣传部信息办公室副处长
王曙老师是中国人民银行郑州培训学院客座教授,经常在学院的培训班授课,在金融机构业务连续性管理方面有很深的造诣。《业务连续性管理实务》沉淀了他在业务连续性管理领域多年的研究成果、实践经验和培训实效,对金融机构在业务连续性管理方面有很大的指导意义。
李明凡
——中国人民银
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价