5.4适用法律法规和其他要求

审核组、复核审核报告人员和做出认证决定人员应具备相关知识，以确定组织是否识别并评价了适 用法律和其他要求的符合性。 注1：行政规章和法规要求可以表述为法律要求， 注2：其他要求可以包括自愿性的国家、国际和特定行业的协定

务连续性管理过程中的关

5.6业务影响分析和风险评估

审核组、复核审核报告人员和做出认证决定人员应具备业务影响分析（BIA)的知识，包括： 一方法学和技术； 一对产品和服务交付活动的识别； 一对时间推移产生的影响进行评估，识别何时会变为不可接受； 为重启设置优先级； 一对依赖及支持资源的识别。 审核组、复核审核报告并做出认证决定的人员应具备风险评估和风险管理的知识家电标准，包括： 一方法学和技术； 中断事件相关风险的识别、分析和评价； 现有控制措施的有效性； 对适当的风险处置的识别

审核组、复核审核报告人员和做出认证决定人员应具备降低中断事件影响和可能性的策略和方法 学方面的知识，包括： 一策略制定； 一准备措施； 一替代策略的选择； 一连续性策略的成本收益分析； 一和外部相关方的协调方法； 一事件响应； 一沟通； 一命令和控制；

审核组、复核审核报告人员和做出 方面的知识，包括： 一策略制定； 一准备措施； 一替代策略的选择； 一连续性策略的成本收益分析； 一和外部相关方的协调方法； 一事件响应； 一沟通； 一命令和控制：

电核组、复核电核报告人员和做出认证快定人 了对中断事件的适当响应，包括预警和沟通需求， 审核组、复核审核报告人员和做出认证决定人员应具备相关知识以评价组织测试其事件管理能力 的有效性。

审核组、复核审核报告人员和做出认证决定人员应具备业务连续性计划的知识建筑节能，包括业务连续性 的建立、开发、维护、目的、格式、结构以及程序细节。

5.10业务连续性演练

5.11BCMS绩效评估

审核组、复核审核报告人员和做出认证决定人员应具备BCMS绩效评价的知识，包括指标和绩 量的知识，以确定组织的BCMS绩效是否实现其管理层确定的目的和目标，

其他认证职能的小组或个人应具备的能力包括ISO/IEC17021：2011中描述的通用能力，以及 分6.2和6.3描述的BCMS知识

其他认证职能涉及的小组或个人应具备组织运行所处环境的知识。

6.4业务连续性管理过程中的关系

其他认证职能涉及的小组或个人应具备BCM要素间相互关系的知

（资料性附录） 业务连续性管理体系审核及认证的知识 表A.1提供了BCMS审核及认证所需知识的摘要，该表是资料性的质量标准，因为仅识别了特定认证功能 所需的知识城。 每个认证职能的能力要求见本部分正文。 表A.1中，“/"表示认证机构宜对知识的准则和程度进行确定。