試題詳解

32. 題組背景描述如附圖。營運持續管理的資訊安全構面在於防治營運活 動的中斷，保護重要營運過程不受重大資訊系統失效或災害的影響， 並確保及時的回復，關於營運持續，下列敘述何者較「不」正確？
(A) 依據 ISO/IEC 27001 規範提出組織持續營運所需的資訊與資訊安 全要求、並識別能導致營運過程中斷的事件，以及它們對資訊安 全的衝擊與後果
(B) 遵循 ISO/IEC 27001，組織應考量多重備援之方案，規劃資訊處理 設施之可用性的相關控制措施
(C) 參閱 ISO 22301 營運持續管理系統的框架，組織擬訂之營運持續 計劃（Business Continuity Plan, BCP）應必須包含：計劃啟動條件、 緊急應變程序、減災程序、後撤及召回程序、維護時程表、定期 演練以及教育訓練等相關作業
(D) 組織發展與執行 BCP 持續營運計劃時，除關鍵活動中斷或設備障 礙需於必要時間內恢復營運，也應定期測試與更新，以確保持續 的適當性、充分性、及有效性