「美食旅行備案啟示」：中斷期間的資訊安全

旅途中若遇到餐廳歇業，事先準備好其他餐廳選項，才能避免挨餓。而CNS 27002:2023 控制措施5.29「中斷期間之資訊安全」 提醒我們，企業營運中斷時，若未提前規劃資訊安全對策，將可能造成資產損害與服務停擺 。

企業應將資訊安全納入營運持續管理，制定應變方案，確保中斷期間仍能維持適當安全等級。例如，準備異地備援系統、替代資安機制，並進行定期測試。這如同旅行時多留意評價好的餐廳，做好備案準備，才能在突發狀況下維持穩定服務。

中小企業的資安管理者應將「中斷風險」視為日常風險管理的一環，提前部署並測試關鍵控制措施，讓企業即便面臨挑戰，依然能快速回復正常營運。

參考文獻

經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護－資訊安全控制措施.