NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

CONTINUITY.OF.OPERATIONS.4181IR-4(3)：业务连续性控制项

事件响应 / 业务持续性

事件的类别包括由于设计或实施错误和疏漏引起的故障、有针对性的恶意攻击以及无针对性的恶意攻击。事件响应措施包括有序的系统降级、系统关闭、回退到手动模式或激活替代技术，使系统以不同的方式运行，采用欺骗性手段、替代信息流，或在系统受到攻击时使用的专用模式操作。组织会考虑在事件期间维持业务连续性的要求是否与根据 IR-4(5) 规定自动禁用系统的能力相冲突。

评估

评估状态: