NIST

联邦信息系统的 NIST 应急计划指南 Rev 1

控制项模式

联邦信息系统应急计划指南，帮助组织制定、实施和维护有效的应急计划。

版本: Rev 1•覆盖状态: 完整覆盖 (58/58)•控制项/量表/总计: 29/29/58•当前展示: 1 / 29•6 个分类

AP.TM你们有灾难恢复计划的测试和维护程序吗？控制项

Appendices / 测试与维护

所有信息系统连续性计划（ISCP）应按照组织规定的频率（例如，每年）进行审查和测试，或在系统发生重大变化时进行。提供系统测试的信息和时间表。对于低影响系统，每年的桌面演练就足够。桌面演练应包括所有ISCP联系人，并由外部或公正的观察员进行。在桌面演练之前，会制定正式的测试计划，并设计演练和问题，以涵盖ISCP的关键部分，包括以下内容的演练：通知程序；从备份介质在备用平台上进行系统恢复；内部和外部连接；以及重建程序。测试结果记录在事后行动报告中，并制定经验教训以更新ISCP中的信息。标准：您提供系统测试的信息和计划 | 您定期（例如每年）审查并测试所有灾难恢复计划（DRP） | 您记录测试结果并改进灾难恢复计划（DRP）

评估

评估状态: