▉A.17 Information Security Aspects Of Business營運持續管理的資訊安全層面
為維持施行單位業務的永續運作，應進行相關的規劃及檢測，以達到業務進行不中斷之目標。

(災難演練XDDD"像是三級警戒，只能居家辦公~)
其實我比較好奇，營運持續這個，為什麼不是放在比較前面的控制項?XD"
還是這個算是，整個組織能好好運行之後，才會去想的項目?

└A.17.1 Information security continuity 資訊安全持續性
• A. 17.1.1 Planning information security continuity 規劃資訊安全持續性
應決定對其資訊安全之要求事項，以及在不利情況下（例：危機或災難期間），對資訊安全之持續性要求事項。
• A 17.1.2 Implementing information security continuity 實行資訊安全持續性
施行單位應建立、文件化、實作及維持過程、程序及控制措施，以確保在不利情況期間所要求之資訊安全持續等級。
• A. 17.1.3 Venify. review and evaluate information securitycontinuity 查證、審查與評估資訊安全持續性。
組織應定期查證所建立及實作之資訊安全持續控制措施，以確保其於不良情況期間係生效及有效。
└A.17.2 Redundancies 複式措施
• A. 17.2.1 Availability of information processing facilities 資訊安全處理設施的可用性
應對資訊處理設施實作充分之多重備援，以符合可用性要求。