| 8 运行/8.6 业务连续性文件和能力评价 |
8.6 业务连续性文件和能力评价 组织应: a) 评价其业务影响分析、风险评估、策略、解决方案、计划和程序的适宜性、充分性和有效性; b) 通过评审、分析、演练、测试、事后报告和绩效评价开展评价; c) 对合作伙伴或供应商的业务连续性能力进行评价; d) 评价是否符合适用的法律法规要求、行业最佳实践,以及是否符合其自身的业务连续性方针和目标; e) 及时更新文件和程序。 评价应定期、事件发生或响应启动后以及发生重大变化时开展。 |
【标准理解】
(1)组织应依据适用的法律法规要求、行业最佳实践、以及组织自身的业务连续性方针和目标,定期进行业务连续性评价。
欲阅读更多内容,需要前往该链接购买付费合集:
