在開始討論資安相關營運持續計畫啟動時機前，我們要先討論幾件事：

• 事件與事故

       在2013年版的資訊安全管理系統中，特別針對要求說明事件與事故的差異，並說明事件與事故的不同。簡單來說事件指的是事情的發生，不論是正常的還是異常的都可稱之為事件，舉例來說使用者登入資訊系統，不論登入正常或異常都會被當作一個事件記錄下來。事故特別指的是異常行為，如登入異常，雖然登入異常這一行為會被事件記錄器記錄下來，但因為異常，所以會被當作一個事故特別拉出來分析了解事故發生的原因。

依據ISO/IEC27001:2013標準要求，事故是需要通報、分析、矯正及跟崔，確認事故的發生的根本原因避免相同的事故因為相同的原因再發生。

這樣解釋大家應該對於事件與事故有概略地瞭解吧！

• 事故與營運持續

       那事故與營運持續間又有什麼樣的關係存在呢！在說明事故與營運持續間關係之前我們需要先了解何謂Recovery Time Object (復原時間目標，RTO)及Recovery Point Object(復原點目標，RPO):

• • RTO: 最大可容忍時限，您必須在此時限內復原資料。發生災難時，如果您希望系統必須馬上可用且允許遺失部分資料，則 RTO 為零。然而，如果您允許有一小時的時間來復原資料，則 RTO 為一小時。(資料來源：賽門鐵克）
  • RPO: 定義了發生災難事件時可接受的最大可容忍資料遺失。例如，如果發生災難時，Bunker 節點上有兩個小時的資料，如果您只能接受回放一個小時的資料，則 RPO 為一個小時。如果無法接受任何資料遺失，則 RPO 為零。(資料來源：賽門鐵克）

在有了RTO及RPO的概念後，我們現在可以開始討論事故與營運持續間的關係，當事故發生時應確認事故的嚴重性，如果事故嚴重到造成企業營運無法持續運作，這時就需要啟動營運持續計畫，但必須注意的是營運持續計畫的執行必須確保企業的營運可以在RTO及RPO規範的時間內恢復。