業(yè)務(wù)單位分析

BIA在機(jī)構(gòu)內(nèi)的第2個主要任務(wù)是業(yè)務(wù)職能分析和優(yōu)先順序劃分，每個業(yè)務(wù)部門、單位、部分必須進(jìn)行獨(dú)立評估，來確定其職能對整個組織來說有多重要。例如，恢復(fù)操作可能依賴于lT部門，而網(wǎng)絡(luò)操作則在人事部門招聘活動之前進(jìn)行。 而且，比起恢復(fù)一個公司的生產(chǎn)維護(hù)跟蹤系統(tǒng)來說，恢復(fù)一個公司的生產(chǎn)線要緊迫得多。這并不是說人事職能和裝配線維護(hù)對業(yè)務(wù)不重要，但是除非為機(jī)構(gòu)創(chuàng)造利潤的主要的生產(chǎn)運(yùn)作能迅速恢復(fù)，否則其他職能都是無關(guān)緊要的。

假定攻擊成功的情景

一旦生成威脅攻擊簡報并劃分好業(yè)務(wù)職能優(yōu)先順序，BIA團(tuán)隊就要假定一系列情景，描述每個優(yōu)化級中出現(xiàn)的每次威脅的影響。這可能是一個長期而又詳細(xì)的過程，因為這些事件可能牽涉到很多其他功能。攻擊簡報要包含典型攻擊的詳細(xì)描述，包括方法、攻擊征兆和主要后果。一旦攻擊簡報完成，就可以把業(yè)務(wù)職能細(xì)節(jié)與攻擊簡報集成到一起，攻擊簡報中就有了更加詳細(xì)的攻擊成功情景，包括最佳、最壞、最可能的后果。這種詳細(xì)的細(xì)節(jié)允許計劃者針對每一種可能性做出計劃。

潛在損失估計

根據(jù)這些詳細(xì)的報告，BIA計劃小組必須估計最佳、最壞和最可能的后果所造成的支出，這個過程可以通過準(zhǔn)備一個攻擊成功情景( attack success scenarios)來實(shí)現(xiàn)。它允許部門確定要怎樣做才能從每一種可能的情況中恢復(fù)過來。在這里， 小組并不試圖去確定在保護(hù)業(yè)務(wù)單位的過程中會花費(fèi)多少代價——這個問題在風(fēng)險管理中分析。這里確定的開銷包括支持響應(yīng)團(tuán)隊工作的花費(fèi)（在下面的部分中描述），因為他們需要采取行動以在事故或災(zāi)難中快速而有效地恢復(fù)機(jī)構(gòu)的正常工作，這些開銷計劃可以說服管理者理解計劃和恢復(fù)能力在一個機(jī)構(gòu)中的重要性。