阿摩線上測驗
32. 題組背景描述如附圖。營運持續管理的資訊安全構面在於防治營運活
動的中斷,保護重要營運過程不受重大資訊系統失效或災害的影響,
並確保及時的回復,關於營運持續,下列敘述何者較「不」正確?
(A) 依據 ISO/IEC 27001 規範提出組織持續營運所需的資訊與資訊安
全要求、並識別能導致營運過程中斷的事件,以及它們對資訊安
全的衝擊與後果
(B) 遵循 ISO/IEC 27001,組織應考量多重備援之方案,規劃資訊處理
設施之可用性的相關控制措施
(C) 參閱 ISO 22301 營運持續管理系統的框架,組織擬訂之營運持續
計劃(Business Continuity Plan, BCP)應必須包含:計劃啟動條件、
緊急應變程序、減災程序、後撤及召回程序、維護時程表、定期
演練以及教育訓練等相關作業
(D) 組織發展與執行 BCP 持續營運計劃時,除關鍵活動中斷或設備障
礙需於必要時間內恢復營運,也應定期測試與更新,以確保持續
的適當性、充分性、及有效性
答案:登入後查看
統計: A(67), B(104), C(325), D(62), E(0) #2797713
統計: A(67), B(104), C(325), D(62), E(0) #2797713
詳解 (共 1 筆)
Uijin Chen
#6188501
根據ISO 22301標準,組織在擬訂營運持續計畫(Business Continuity Plan, BCP)時,應包含以下要素:
1. 計劃啟動條件
這是指在何種情況下啟動BCP的具體條件,確保在突發事件發生時能迅速反應。2. 緊急應變程序
這些程序應詳細描述在發生災害或突發事件時,如何迅速進行應對,包括指揮鏈和溝通流程。3. 減災程序
這些程序旨在減少事件發生後對業務的影響,包括風險評估和風險控制措施。4. 後撤及召回程序
這些程序規範了在事件發生後,如何安全撤離人員以及在事件結束後如何召回人員回到工作場所。5. 維護時程表
這是指對BCP的定期檢討和更新計劃,以確保其持續適用性和有效性。6. 定期演練
進行BCP的演練,以測試計劃的有效性並確保所有相關人員熟悉其角色和責任。7. 教育訓練
針對相關人員進行必要的培訓,以提升他們對BCP的認識和執行能力。
0
1
