GB/T 24363—2009信息安全技術 信息安全應急響應計劃規范7.1 應急響應計劃的測試、培訓和演練
為了檢驗應急響應計劃的有效性,同時使相關人員了解信息安全應急響應計劃的目標和流程,熟悉應急響應的操作規程,組織應按以下要求組織應急響應計劃的測試、培訓和演練:
a)預先制定測試、培訓和演練計劃,在計劃中說明測試和演練的場景;
b)測試、培訓和演練的整個過程應有詳細的記錄,并形成報告;
c)測試和演練不能打斷信息系統正常的業務運行;
d)每年應至少完成一次有最終用戶參與的完整測試和演練。
暫無個人描述~
討論數量: 0
只看當前版本
前言
引言
1 范圍
2 規范性引用文件
3 術語和定義
4 縮略語
5 應急響應計劃的編制準備
6 編制應急響應計劃文檔
7 應急響應計劃的測試、培訓、演練和維護
附錄A(資料性附錄)信息安全應急響應計劃示例——XX大學信息安全應急響應預案
附錄B(資料性附錄)業務影響分析(BIA)示例
附錄C(資料性附錄)業務影響分析(BIA)模板
附錄D(資料性附錄)呼叫樹示例和聯系人清單表
參考文獻
推薦文章: