Ο πάροχος οφείλει να ελέγχει την αποτελεσματικότητα του Σχεδίου Επιχειρησιακής Συνέχειας και του Σχεδίου Aνάκαμψης από Kαταστροφή συστηματικά και κατ’ ελάχιστον ετησίως. Οι έλεγχοι αυτοί περιλαμβάνουν κατ’ ελάχιστον προγραμματισμένες ασκήσεις (δοκιμές), τεχνικούς ελέγχους διείσδυσης (penetrations tests) και αξιολόγηση αδυναμιών ασφάλειας (vulnerability assessment).
Ο πάροχος οφείλει να διαθέτει καταγεγραμμένες διαδικασίες βάσει των οποίων πραγματοποιούνται οι συγκεκριμένοι έλεγχοι. Η συχνότητα και το εύρος των ελέγχων καθορίζεται από τους κινδύνους που έχουν αναγνωριστεί και τα εφαρμοζόμενα μέτρα ασφάλειας.
Ο πάροχος λαμβάνει υπόψη του τα αποτελέσματα των ελέγχων, προσδιορίζει τις διορθωτικές ενέργειες, τροποποιεί και ενημερώνει τα Σχέδιά του σύμφωνα με αυτές.
O πάροχος τηρεί, για εύλογο χρονικό διάστημα, καταγεγραμμένα τα ακόλουθα: α) περιγραφή της εφαρμοσθείσας μεθοδολογίας ελέγχων αποτελεσματικότητας των Σχεδίων Επιχειρησιακής Συνέχειας και Ανάκαμψης από Καταστροφή, αντίστοιχα, β) τα αποτελέσματα των παραπάνω ελέγχων αποτελεσματικότητας, γ) τα ενδιάμεσα αποτελέσματα μεταξύ όλων των σταδίων εκπόνησης των ανωτέρω ελέγχων αποτελεσματικότητας προκειμένου όλη η διαδικασία να είναι τεκμηριωμένη και πλήρης.
Στην παράγραφο 1: αναφέρεται ότι θα πρέπει να ελέγχεται η αποτελεσματικότητα των Business Continuity και Disaster Recovery Plans κατ’ ελάχιστον ετησίως.
Ειδικότερα για το Disaster Recovery είναι ιδιαίτερα χρονοβόρο και κοστοβόρο να εκτελείται έλεγχος με τέτοια συχνότητα. Προτείνουμε την αυξηση του χρόνου στη διετία.
Στην παράγραφο 1: αναφέρεται ότι θα πρέπει να ελέγχεται η αποτελεσματικότητα των Business Continuity και Disaster Recovery Plans κατ’ ελάχιστον ετησίως.
Ειδικότερα για το Disaster Recovery είναι ιδιαίτερα χρονοβόρο και κοστοβόρο να εκτελείται έλεγχος με τέτοια συχνότητα. Προτείνουμε την αυξηση του χρόνου στη διετία.