上市上櫃公司資通安全管控指引
第 三 章 核心業務及其重要性
鑑別並定期檢視公司之核心業務及應保護之機敏性資料。
鑑別應遵守之法令及契約要求。
鑑別可能造成營運中斷事件之發生機率及影響程度,並明確訂定核心業務 之復原時間目標(RTO )及資料復原時間點目標(RPO ),設置適當之備 份機制及備援計畫。
制定核心業務持續運作計畫,定期辦理核心業務持續運作演練,演練內容 包含核心業務備援措施、人員職責、應變作業程序、資源調配及演練結果 檢討改善。