展开全部

主编推荐语

本书深入讲解业务连续性管理中的痛点、难点和困惑点,帮助相关人员解决业务连续性管理实务中遇到的关键问题,改进业务连续性管理工作,提升业务能力。

内容简介

组织需要为保障业务持续经营进行连续性管理,业务连续性管理就是组织为预防和应对运营中断而主动付出的努力。作为相对较新的管理方法,人们对业务连续性管理所涉及的治理和管理结构建立、业务影响分析和风险评估、业务连续性策略选择、业务连续性计划(和应急预案)编制和管理、培训和意识以及演练等方面的理论和实践仍存在种种误解和疑惑。

本书系统论述了业务连续性管理与关联学科的关系,业务连续性管理的发展历程、价值、基本概念与原理,以及业务连续性项目集管理、能力框架、能力建设和保持、应急预案和业务连续性计划、人员能力和意识准备、演练、事件处置、危机沟通和管理、业务连续性评估以及审核等理论和实务问题,详细阐述了业务连续性管理是什么、为什么以及怎么做。

本书可供各类组织中从事业务连续性管理的专业人员和相关管理人员使用,也可供与业务连续性管理工作相关的应急管理、风险管理、供应链管理、安全生产、网络信息安全、IT灾难恢复和审计等人员参考。

目录

  • 版权信息
  • 内容提要
  • 推荐语
  • 序 驾驭复杂世界的底层逻辑
  • 前言
  • 主题1 业务连续性管理与应急管理的关系
  • 1.1 应急管理和业务连续性管理的区别
  • 1.2 业务连续性管理是组织安全管理的重要组成部分,和组织应急管理有很强的互补关系
  • 1.3 业务连续性管理是公共安全管理、组织安全管理急需补上的一环
  • 主题2 业务连续性管理与安全/风险管理的关系
  • 2.1 业务连续性管理应对的运营中断风险本质上是一种右侧风险,所以业务连续性管理是一种综合风险管理方法
  • 2.2 就管理层级而言,业务连续性管理是介于战略层和执行层之间的一种管理工具,它上承全面风险管理,同时需要多种执行层的管理方法支持才能有效落地
  • 2.3 组织需要根据具体情况设计不同管理体系之间的关联关系,并明确业务连续性管理人员的具体岗位职责
  • 主题3 业务连续性管理的过去、现在和未来
  • 3.1 营业中断保险的发展
  • 3.1.1 营业中断保险萌芽阶段
  • 3.1.2 营业中断保险两大模式形成与发展阶段
  • 3.1.3 营业中断保险融合发展与标准化阶段
  • 3.2 从IT灾难恢复到业务连续性管理体系
  • 3.2.1 IT灾难恢复的出现与发展
  • 3.2.2 业务连续性管理的独立及发展
  • 3.3 我国业务连续性管理的发展
  • 3.4 业务连续性管理的未来
  • 3.4.1 IT灾难恢复继续探索新方法,并向ICT连续性演变
  • 3.4.2 业务连续性管理向运营韧性演变,为组织韧性提供支撑
  • 3.5 业务连续性管理的三大支柱:安全和风险管理、运营管理以及数字化
  • 主题4 业务连续性管理的价值
  • 4.1 业务连续性管理可以增强组织应对运营中断事件的能力,完善组织的日常运营管理
  • 4.1.1 业务连续性管理可以增强组织应对运营中断事件的能力
  • 4.1.2 业务连续性管理可以增强全行业/社会的抗风险能力和稳定性
  • 4.1.3 业务连续性管理可以完善组织的日常运营管理
  • 4.2 业务连续性管理可以帮助组织减小收益波动,提升股东价值,保障高管人员的职业和财产安全
  • 4.2.1 管理运营中断风险是管理层而不是股东的直接责任
  • 4.2.2 业务连续性管理可以帮助组织减小收益波动
  • 4.2.3 业务连续性管理可以帮助组织提升股东价值
  • 4.2.4 业务连续性管理可以保障高管人员的职业和财务安全
  • 主题5 业务连续性管理知识体系
  • 5.1 国际灾难恢复协会专业惯例
  • 5.2 国际业务持续协会良好实践指南
  • 5.3 亚洲业务持续管理协会业务连续性管理知识体系
  • 5.4 国际标准化组织ISO 22301系列标准
  • 5.5 美国消防协会NFPA 1600
  • 5.6 业务连续性实务框架
  • 主题6 业务连续性/管理/管理体系
  • 6.1 业务连续性是一种组织能力,业务连续性管理和业务连续性管理体系是管理业务连续性的方法
  • 6.2 管理体系方法是一种有效的组织能力管理方法
  • 6.3 从BMIS看组织能力的一般模型
  • 主题7 风险、安全和韧性的关系
  • 7.1 “风险—突发事件(灾害)—危机”连续统
  • 7.2 风险是什么?
  • 7.2.1 风险的定义
  • 7.2.2 风险管理
  • 7.3 安全是什么?
  • 7.3.1 安全的定义
  • 7.3.2 两类安全:safety和security
  • 7.3.3 对抗性决策过程
  • 7.4 韧性是什么?
  • 7.4.1 韧性的定义
  • 7.4.2 不同领域的韧性研究
  • 7.5 风险、安全、韧性的不同侧重点
  • 主题8 业务连续性管理框架
  • 8.1 有效的业务连续性管理框架的5个原则
  • 8.1.1 原则1:符合组织能力发展的规律
  • 8.1.2 原则2:遵循风险管理的逻辑和流程
  • 8.1.3 原则3:采用项目集管理方法
  • 8.1.4 原则4:集成应急、连续性和危机管理
  • 8.1.5 原则5:与常见的业务连续性管理方法和良好实践保持一致
  • 8.2 业务连续性实务框架Ver 2.0
  • 8.2.1 项目集管理和领导力
  • 8.2.2 能力规划
  • 8.2.3 能力建设和保持
  • 8.2.4 能力运用
  • 8.2.5 管理评价
  • 主题9 业务连续性项目集管理
  • 9.1 业务连续性管理中的组织人事管理
  • 9.1.1 重点关注3类人,建立业务连续性治理和管理结构
  • 9.1.2 选择适用的应急和连续性领导指挥体制,使应急管理和业务连续性管理组织分工协作
  • 9.2 业务连续性管理中的日常活动管理
  • 9.2.1 在项目集架构管理方面重点做好3件事
  • 9.2.2 在项目集组件管理方面也要重点做好3件事
  • 9.2.3 其他重点活动
  • 9.3 项目集管理进阶之一:理解组织及其环境
  • 9.3.1 组织是什么?
  • 9.3.2 理解组织和业务的关系
  • 9.3.3 组织的协同模型与基本构成要素
  • 9.3.4 平衡计分卡、利益相关者理论与组织绩效评价
  • 9.4 项目集管理进阶之二:业务连续性管理的目的和范围
  • 9.4.1 中断事件是如何发生的
  • 9.4.2 应急、业务连续性和危机管理
  • 主题10 业务连续性管理工作推动
  • 10.1 理性决策与期望效用理论
  • 10.2 风险感知与超越概率曲线
  • 10.3 FUD、助推与前景理论
  • 主题11 业务连续性能力框架
  • 11.1 业务连续性能力“8+1”框架
  • 11.1.1 预防
  • 11.1.2 保护和减灾
  • 11.1.3 情报和监测
  • 11.1.4 预警和警报
  • 11.1.5 应急响应
  • 11.1.6 危机沟通和管理
  • 11.1.7 业务恢复
  • 11.1.8 事后重建
  • 11.1.9 准备
  • 11.2 基于能力的规划方法
  • 11.2.1 情景分析
  • 11.2.2 任务分析
  • 11.2.3 能力分析
  • 11.2.4 目标设定
  • 主题12 业务影响分析和风险评估
  • 12.1 业务影响分析和风险评估基础知识
  • 12.1.1 业务影响分析和风险评估的定义
  • 12.1.2 业务影响分析和风险评估的价值与意义
  • 12.1.3 业务影响分析和风险评估的关联与区别
  • 12.2 业务影响分析
  • 12.2.1 业务影响分析5步法
  • 12.2.2 业务影响分析项目
  • 12.2.3 业务影响分析实务中的误区
  • 12.2.4 业务影响分析小结
  • 12.3 风险评估
  • 12.3.1 风险评估5步法
  • 12.3.2 风险评估项目
  • 12.3.3 风险评估实务中的误区
  • 12.3.4 风险评估小结
  • 12.4 对业务影响分析和风险评估的再认识
  • 12.4.1 风险、决策和风险评估
  • 12.4.2 业务影响分析和风险评估的整合
  • 12.4.3 情景分析与能力规划
  • 12.5 业务影响分析和风险评估进阶之一:理解业务活动和业务影响
  • 12.5.1 价值链/价值流与价值创造
  • 12.5.2 企业流程和流程体系
  • 12.5.3 业务价值衡量、利益相关者以及扩展的平衡计分卡
  • 12.6 业务影响分析和风险评估进阶之二:从“重要业务”说起
  • 12.6.1 “重要业务”很重要
  • 12.6.2 关键活动与优先活动
  • 主题13 能力建设和保持
  • 13.1 业务连续性能力的构成要素及其生成过程
  • 13.1.1 业务连续性能力的构成要素
  • 13.1.2 业务连续性能力建设和保持
  • 13.2 业务连续性策略和方案
  • 13.2.1 业务连续性策略和方案及其关系
  • 13.2.2 业务连续性策略及其常见分类和分级
  • 13.2.3 识别和选择业务连续性策略和方案
  • 13.2.4 实施业务连续性方案
  • 13.3 应急组织设计
  • 13.4 资源分类和管理
  • 13.4.1 资源分类
  • 13.4.2 全生命周期管理
  • 13.5 能力集成、验证和保持
  • 13.5.1 能力集成
  • 13.5.2 能力验证
  • 13.5.3 能力保持
  • 13.5.4 外部资源(和能力)管理
  • 主题14 应急预案和业务连续性计划
  • 14.1 应急预案和业务连续性计划基础
  • 14.1.1 “一案三制”与应急预案体系
  • 14.1.2 业务连续性计划和业务连续性管理体系
  • 14.1.3 应急预案和业务连续性计划的异同和联系
  • 14.2 应急预案体系构成与主要内容
  • 14.2.1 综合应急预案
  • 14.2.2 专项应急预案
  • 14.2.3 现场处置方案
  • 14.2.4 操作指南
  • 14.2.5 附件
  • 14.3 应急预案的编制和管理
  • 14.3.1 应急预案编制准备
  • 14.3.2 应急预案的编制、评审、发布和备案
  • 14.3.3 应急预案的宣传培训和演练
  • 14.3.4 应急预案的评估和修订
  • 14.4 应急预案和业务连续性计划进阶之一:应急响应的连续性保障
  • 14.5 应急预案和业务连续性计划进阶之二:事件分类、分级和分期
  • 14.5.1 事件分类
  • 14.5.2 事件分级
  • 14.5.3 事件分期
  • 主题15 人员能力和意识准备
  • 15.1 能力规划和管理
  • 15.1.1 能力规划
  • 15.1.2 能力管理
  • 15.2 培训和意识项目集管理
  • 15.2.1 培训和意识
  • 15.2.2 培训和意识项目集
  • 15.2.3 年度培训和意识计划
  • 15.3 培训活动管理
  • 15.3.1 ADDIE模型
  • 15.3.2 培训需求分析
  • 15.3.3 培训方案设计
  • 15.3.4 培训内容开发
  • 15.3.5 活动执行和转化
  • 15.3.6 培训评估
  • 15.4 意识活动管理
  • 15.4.1 从风险感知出发推动业务连续性意识增强
  • 15.4.2 领导者以身作则牵头建设业务连续性文化
  • 主题16 演练
  • 16.1 演练基础
  • 16.1.1 演练的概念
  • 16.1.2 演练的作用
  • 16.1.3 演练的主体
  • 16.1.4 演练的类型
  • 16.1.5 演练项目(集)管理
  • 16.2 策划准备阶段(演练前)
  • 16.2.1 启动项目,制定演练计划
  • 16.2.2 设计方案,编制演练文件
  • 16.2.3 综合保障,完成演练准备
  • 16.3 演练实施阶段(演练中)
  • 16.3.1 演练实施基本过程
  • 16.3.2 桌面演练实施
  • 16.3.3 实战演练实施
  • 16.3.4 导演方法和导演技巧
  • 16.3.5 其他注意事项
  • 16.4 评估改进阶段(演练后)
  • 16.4.1 准备评估改进
  • 16.4.2 执行评估总结
  • 16.4.3 落实改进提高
  • 主题17 事件处置
  • 17.1 事件管理基础
  • 17.1.1 事件管理机制和应急预案体系
  • 17.1.2 指挥管理体系和能干称职的人员
  • 17.1.3 装备和物资保障体系
  • 17.1.4 供应商与合作伙伴管理
  • 17.2 事件行动方案
  • 17.2.1 事件行动方案和应急预案
  • 17.2.2 事件管理过程
  • 17.3 营业中断险及其他
  • 17.3.1 营业中断险
  • 17.3.2 良好的机制、文化氛围和合格的管理者
  • 主题18 危机沟通和管理
  • 18.1 危机、危机沟通和管理
  • 18.1.1 危机及其特点
  • 18.1.2 危机沟通的重要性
  • 18.2 危机沟通计划
  • 18.3 危机沟通的关键点
  • 18.3.1 相关方沟通需求分析
  • 18.3.2 “黄金8小时”原则
  • 18.3.3 谣言的产生及应对
  • 18.3.4 形象管理和媒体管理
  • 主题19 业务连续性评估
  • 19.1 评估基础
  • 19.1.1 评估的定义及定位
  • 19.1.2 评估中的关键问题
  • 19.1.3 评估的目的和作用
  • 19.2 业务连续性管理中的评估
  • 19.2.1 业务连续性管理中的评估分类
  • 19.2.2 业务连续性管理中的评估机制
  • 19.3 评估过程
  • 19.3.1 评估规划
  • 19.3.2 评估实施
  • 19.3.3 结果应用
  • 19.4 业务连续性管理中的评估方法
  • 19.4.1 业务连续性能力的评估方法
  • 19.4.2 业务连续性管理工作的评估方法
  • 19.4.3 中断事件的评估方法
  • 19.4.4 评估指标、权重体系和综合评分
  • 主题20 业务连续性审核
  • 20.1 审核基础
  • 20.1.1 审核及相关概念
  • 20.1.2 审核的种类与管理体系审核
  • 20.1.3 审核的价值
  • 20.1.4 审核与评估的区别
  • 20.2 业务连续性审核
  • 20.2.1 概述
  • 20.2.2 审核原则
  • 20.2.3 审核方案
  • 20.3 审核实施
  • 20.3.1 审核活动的主要过程
  • 20.3.2 主要的审核工作文件与审核报告
  • 20.4 审核员的能力与评价
展开全部

评分及书评

4.4
5个评分
  • 用户头像
    给这本书评了
    4.0
    国内BCM领域目前难得的教科书

    作为新从业于 BCM 领域的人员,我从得到发现这本书,已入手实体书,因为值得反复研读。语言偏书面语,需要专注整块时间研读,且可能需要反复阅读,对定义,区别,常见误区等解释比较到位,在 BCM 这个领域类似于教科书般的存在。对 BCM 体系的认知和实操层面的指导意义还是很值得肯定。

      转发
      评论

    出版方

    人民邮电出版社

    人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。