業(yè)務(wù)單位分析

BIA在機(jī)構(gòu)內(nèi)的第2個(gè)主要任務(wù)是業(yè)務(wù)職能分析和優(yōu)先順序劃分，每個(gè)業(yè)務(wù)部門、單位、部分必須進(jìn)行獨(dú)立評(píng)估，來(lái)確定其職能對(duì)整個(gè)組織來(lái)說(shuō)有多重要。例如，恢復(fù)操作可能依賴于lT部門，而網(wǎng)絡(luò)操作則在人事部門招聘活動(dòng)之前進(jìn)行。 而且，比起恢復(fù)一個(gè)公司的生產(chǎn)維護(hù)跟蹤系統(tǒng)來(lái)說(shuō)，恢復(fù)一個(gè)公司的生產(chǎn)線要緊迫得多。這并不是說(shuō)人事職能和裝配線維護(hù)對(duì)業(yè)務(wù)不重要，但是除非為機(jī)構(gòu)創(chuàng)造利潤(rùn)的主要的生產(chǎn)運(yùn)作能迅速恢復(fù)，否則其他職能都是無(wú)關(guān)緊要的。

假定攻擊成功的情景

一旦生成威脅攻擊簡(jiǎn)報(bào)并劃分好業(yè)務(wù)職能優(yōu)先順序，BIA團(tuán)隊(duì)就要假定一系列情景，描述每個(gè)優(yōu)化級(jí)中出現(xiàn)的每次威脅的影響。這可能是一個(gè)長(zhǎng)期而又詳細(xì)的過(guò)程，因?yàn)檫@些事件可能牽涉到很多其他功能。攻擊簡(jiǎn)報(bào)要包含典型攻擊的詳細(xì)描述，包括方法、攻擊征兆和主要后果。一旦攻擊簡(jiǎn)報(bào)完成，就可以把業(yè)務(wù)職能細(xì)節(jié)與攻擊簡(jiǎn)報(bào)集成到一起，攻擊簡(jiǎn)報(bào)中就有了更加詳細(xì)的攻擊成功情景，包括最佳、最壞、最可能的后果。這種詳細(xì)的細(xì)節(jié)允許計(jì)劃者針對(duì)每一種可能性做出計(jì)劃。

潛在損失估計(jì)

根據(jù)這些詳細(xì)的報(bào)告，BIA計(jì)劃小組必須估計(jì)最佳、最壞和最可能的后果所造成的支出，這個(gè)過(guò)程可以通過(guò)準(zhǔn)備一個(gè)攻擊成功情景( attack success scenarios)來(lái)實(shí)現(xiàn)。它允許部門確定要怎樣做才能從每一種可能的情況中恢復(fù)過(guò)來(lái)。在這里， 小組并不試圖去確定在保護(hù)業(yè)務(wù)單位的過(guò)程中會(huì)花費(fèi)多少代價(jià)——這個(gè)問(wèn)題在風(fēng)險(xiǎn)管理中分析。這里確定的開(kāi)銷包括支持響應(yīng)團(tuán)隊(duì)工作的花費(fèi)（在下面的部分中描述），因?yàn)樗麄冃枰扇⌒袆?dòng)以在事故或?yàn)?zāi)難中快速而有效地恢復(fù)機(jī)構(gòu)的正常工作，這些開(kāi)銷計(jì)劃可以說(shuō)服管理者理解計(jì)劃和恢復(fù)能力在一個(gè)機(jī)構(gòu)中的重要性。