演練的紮實度，影響復原的韌性

先看看一些案例：
ATM網銀當機 北富銀：系統演練切回時異常

統一超商系統當機　收現金、手寫收據一陣忙亂

案例很多，下台的總座、長官也很多。

好的案例也有

來源：資安實例分享：臺中榮總】中榮院級IT危機應變作法大公開，更靠3招心法鞏固資安體質

最常見的BCMS營運持續管理系統、IT最常用的BCP中的DR

營運持續管理系統 (BCMS)早已經發展成為國際的管理標準，單獨實作或併同資訊安全管理系統 (ISMS)一同實施，
為組織提供永續經營之道。
而在企業經營的大環境中，充滿著各種風險，例如：網路詐騙、員工罷工、設施損壞、惡意攻擊、惡意程式、間諜活
動、社交詐騙等風險。在風險管理中，營運持續計劃就是要回答『這一事件發生時，我們要如何處理？』。

營運持續管理：

• 事先定義 可接受的最低營運水準
• 營運中斷後可持續提供產品和服務能力
• 識別 可能對公司造成營運衝擊的風險
• 擬訂計畫並演練，確保風險發生時的應變能力
• PDCA 持續檢討改進

演練的形式

• 狀況演練(書面演練)
• 復原測試
• 設施測試與服務
• 完整演練

演練前、演練中、演練後都需要做紀錄，並落實紀錄，持續改善。

資安通報演練、社交工程演練、地震防災演練、火災演練，平常多練習，事件發生的時候才能增加韌性。