Omschrijving (toelichting)

De organisatie behoort haar eisen voor informatiebeveiliging en voor continuïteit van het informatiebeveiligingsbeheer in ongunstige situaties, bijv. een crisis of een ramp, vast te stellen. Hiervoor moeten de bestaande bedrijfscontinuïteitsplannen  worden  geevalueerd  en opnieuw worden vastgesteld. Daarnaast maken we een planning met verschillende scenario's om uitval van systemen te oefenen en te testen.