ISO27000认证：业务连续性管理规定介绍

为防止组织业务活动中断，保护关键业务免受重大失误或灾难的影响，以及确保它们的及时恢复，组织要制定《业务连续性计划》。《业务连续性计划》必须考虑信息和信息安全的需求。对可能引起业务中断的事件进行识别，并对这些中断发生的概率、影响以及对信息安全的后果进行预测，确保在关键业务中断后能够在要求的水平和要求的时间内恢复。