高考申論題
114年
[資通安全] 資通安全法令與規範
第 三 題
三、請說明業務持續運作管理程序應包含之步驟。(25 分)
📝 此題為申論題
思路引導 VIP
看到「業務持續運作管理程序」(BCM),應立即聯想資通安全管理法體系中對核心業務中斷之防護要求,並套用 ISO 22301 或資安管理實務之標準生命週期。答題時務必依序寫出業務衝擊分析(BIA)、風險評鑑(RA)、策略制定、計畫發展(BCP)及演練維護等核心步驟,並精準使用相關專有名詞(如 RTO、RPO)。
🤖
AI 詳解
AI 專屬家教
【破題】 依據「資通安全管理法」及其子法(如資通安全責任等級分級辦法)之精神,機關為確保於遭受重大資通安全事件或災難時,核心業務得以持續運作或於可容忍時間內迅速復原,應建立完善之「業務持續運作管理程序(Business Continuity Management, BCM)」。 【論述】
▼ 還有更多解析內容