灾难恢复和业务连续性标准如何帮助实现合规性？

（图片来源于网络）

对于 业务连续性（BC） ，使用国际标准ISO 22301:2012,社会安全 - 业务连续性管理体系 - 要求；ISO 22313:2012,社会安全 - 业务连续性管理体系 - 指导；和美国标准NFPA 1600:2016 灾害/应急管理标准和业务连续性/运营计划连续性。其他业务连续性标准可用于特定的垂直市场，如银行、投资银行和信用合作社。

对于 灾难恢复（DR） ，使用 ISO/IEC 27031:2011, 信息技术 - 安全技术 - 信息和通信技术准备就业务连续性的准则，和美国联邦信息系统应急计划指南NIST SP 800-34。与BC一样，垂直市场也可以提供灾难恢复标准。

对于大多数组织，上述DR和业务连续性标准提供了确定合规性所需的所有信息。

首先，将每个标准的内容与计划中的内容进行比较。确保您的计划确定解决标准中包含的问题的内容。如果您没有这些特定部分的内容，应该放在列表中以备以后的操作。

请注意，这些标准旨在为开发BC/DR计划提供框架和指导。他们通常不会为您提供样板计划，但您应该能够识别可帮助您完成计划中缺失部分的内容。