Day22_控制项(A17营运持续管理之资讯安全层面)-2021/10/05

▉A.17 Information Security Aspects Of Business营运持续管理的资讯安全层面
为维持施行单位业务的永续运作，应进行相关的规划及检测，以达到业务进行不中断之目标。

(灾难演练XDDD"像是三级警戒，只能居家办公~)
其实我比较好奇，营运持续这个，为什麽不是放在比较前面的控制项?XD"
还是这个算是，整个组织能好好运行之後，才会去想的项目?

└A.17.1 Information security continuity 资讯安全持续性
• A. 17.1.1 Planning information security continuity 规划资讯安全持续性
应决定对其资讯安全之要求事项，以及在不利情况下（例：危机或灾难期间），对资讯安全之持续性要求事项。
• A 17.1.2 Implementing information security continuity 实行资讯安全持续性
施行单位应建立、文件化、实作及维持过程、程序及控制措施，以确保在不利情况期间所要求之资讯安全持续等级。
• A. 17.1.3 Venify. review and evaluate information securitycontinuity 查证、审查与评估资讯安全持续性。
组织应定期查证所建立及实作之资讯安全持续控制措施，以确保其於不良情况期间系生效及有效。
└A.17.2 Redundancies 复式措施
• A. 17.2.1 Availability of information processing facilities 资讯安全处理设施的可用性
应对资讯处理设施实作充分之多重备援，以符合可用性要求。