A.17 事業継続マネジメントにおける情報セキュリティの側面

地震火災水害でデータが消滅してしまったり、通信サービスが途絶えてしまったときに事業が継続できず困ってしまわないように、優先度の高い事業から速やかに復旧できるような計画を作成します。その計画、手順が実際に有効であるかどうか定期的なテストと訓練によって確認し、必要に応じて修正を行います。
情報システム障害や停止に備えて設備、機器、回線を複数用意し、並列で運用したり、すぐ使える状態で待機させるなどを検討します。

ISO27001の更新