发布时间：2020-08-27 作者：广汇联合来源：广汇联合

1)组织是否进行了关键业务分析；

2)组织是否分析了关键业务对信息资产的依赖程度；

3)组织是否建立了业务连续性框架；

4)组织确定的业务连续性信息安全管理方面的管理流程是否完整；

5)组织是否针对关键业务分别制定了业务连续性计划；

6)组织是否针对与关键业务密切相关的高风险信息资产制定了完整的信息安全业务连续性计划；

7)组织是否针对业务连续性计划制定了演练计划；

8)组织是否针对信息安全业务连续性计划制定了演练计划；

9)组织是否组织了业务连续性演练；

10)组织是否组织了信息安全业务连续性演练；

11)组织进行的信息安全业务连续性演练是否满足三年全覆盖要求；

12)组织是否进行了业务连续性演练分析；

13)组织是否进行了信息安全业务连续性分析；

14)组织是否依据信息安全业务连续性分析结果,对信息安全业务连续性演练计划、信息安全业务连续性计划、业务连续性信息安全管理方面的管理流程进行适当的调整；

15)组织是否出现过引起关键业务中断的信息安全事件如出现,是否依据信息、安全业务连续性计划实现了关键业务的恢复目标,特别是有没有关联信息资产影响恢复目标实现。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。