商業是社會的根本，“911”后，商業組織發現信息技術已經開始左右自己的生存命脈，世貿大廈的倒塌對于商業組織而言，損失的不僅僅是人和有形的物理資產，更致命的是業務數據在瞬間灰飛煙滅；當組織需要重構業務時，失去了可依托的數據資產，使得大多數商業組織不得不面臨破產、轉型、重生等重大抉擇。

國際信息安全立法不斷在發展和完善，更多的商業組織在建立業務鏈的過程中所保留的用戶信息、商業信息被國際相關法規明確規定了隱私保護、信息保護以及知識產權保護等權利和義務，使得商業組織一方面要考慮業務數據的可用性和完整性，另一方面還要關注它的保密性問題。

1)業務連續性管理

商業組織可能會勉強接受盜竊、知識產權侵犯、無形資產損失等等一系列的問題，但是當組織業務發生重大中斷時，一切的容忍將變成憤怒、無奈、焦灼甚至是恐懼，這就是一 種災難。這時候，就需要組織機構做許多準備，以應對他們在當今世界面臨的許多危險的影響，包括自然災害，如洪水，颶風，龍卷風，地震和廣泛的嚴重疾病_如HIN1流感病毒大流行。人為災害包括事故，人身暴力行為和恐怖主義行為。與技術相關的危險的例子是系統，設備或軟件的故障或故障。

BCM是業務連續性管理(Business Continuity Manager，BCM)的縮寫，是一項應對上述問題的綜合管理流程，它使企業認識到潛在的危機和相關影響，制訂相應業務連續性的恢復計劃，其總體目標是為了提高企業的風險防范能力，以有效地響應計劃外的業務破壞并降低不良影響。這也是信息安全領域中一項重要的工作，需要廣泛的得到重視和關注。