某信息系统审计师发现,某公司的灾难恢复计划(DRP)不包含托管在云端的某关键应用。管理层答复称,由云供应商负责灾难恢复(DR)和DR相关测试。信息系统审计师应采取的下一步行动是什么?
某信息系统审计师发现,某公司的灾难恢复计划(DRP)不包含托管在云端的某关键应用。管理层答复称,由云供应商负责灾难恢复(DR)和DR相关测试。信息系统审计师应采取的下一步行动是什么?
A、制订云供应商审计计划。
B、审查供应商合同,以确定其DR能力。
C、审查独立审计师关于云供应商的报告。
D、从云供应商处请求DRP副本。
正确答案:审查供应商合同,以确定其DR能力。