亚洲国产精品成人综合久久-中国农村妇女野外牲交视频-国产成人精品久久一区二区-亚洲一区二区国产日韩-极品日韩欧美三级制服-亚洲欧美日韩免费一区-91亚洲欧美强伦三区-欧美在线观看乱妇视频-国产熟女激情高潮一区

ISO27001標準附錄“A.14業(yè)務連續(xù)性管理”解析

2019/3/8 15:21:59 次

　　ISO27001標準附錄 A.14.1　業(yè)務連續(xù)性管理的信息安全方面

　　ISO27001標準附錄 A.14.1.1　在業(yè)務連續(xù)性管理過程中包含信息安全

　　【內容解析】

　　為了保持組織在重大事件和災害后的業(yè)務運行能力，組織應制定和保持一個業(yè)務連續(xù)性管理過程，其中包括業(yè)務連續(xù)性計劃或恢復計劃。當業(yè)務運行中斷時，按照業(yè)務連續(xù)性計劃恢復的運行環(huán)境應能在某種程度上保持對原生產(chǎn)環(huán)境的保護和恢復。組織應基于風險評估確立在業(yè)務系統(tǒng)恢復過程中以及在恢復的系統(tǒng)運行中對信息安全要求，以便將所需的資源和措施納入計劃。

　　ISO27001標準附錄 A.14.1.2　業(yè)務連續(xù)性和風險評估

　　【內容解析】

　　風險評估是業(yè)務連續(xù)性管理的關鍵要素之一。

　　對業(yè)務連續(xù)性進行風險評估時，需關聯(lián)與信息安全相關的風險，如重大信息安全事件的發(fā)生及其后果等，作為策劃業(yè)務連續(xù)性計劃或恢復計劃的輸入。

　　ISO27001標準附錄 A.14.1.3　制定和實施包含信息安全的連續(xù)性計劃

　　【內容解析】

　　組織在制定業(yè)務連續(xù)性計劃時應基于對信息安全的要求、安全風險及其后果，并將相關的控制措施融入計劃。在業(yè)務連續(xù)性計劃的落實活動中應評估所實施的安全控制措施是否能確?；謴偷南到y(tǒng)、應用和環(huán)境的安全運營。

　　ISO27001標準附錄 A.14.1.4　業(yè)務連續(xù)性計劃框架

　　【內容解析】

　　基于組織關鍵業(yè)務的規(guī)模和范圍，業(yè)務連續(xù)性計劃可以是一個綜合性的計劃，包括多項業(yè)務、多個領域的恢復職責和工作計劃(如場所設施、系統(tǒng)環(huán)境、數(shù)據(jù)和業(yè)務運行恢復等)。組織應保持統(tǒng)一的業(yè)務連續(xù)性計劃架構，確保信息安全的要求和控制措施能在各項計劃的實施過程中保持協(xié)調。

　　ISO27001標準附錄 A.14.1.5　測試、維護和再評估業(yè)務連續(xù)性計劃

　　【內容解析】

　　為了確保在發(fā)生業(yè)務中斷時，信息處理環(huán)境和業(yè)務能有序地恢復，組織應定期對計劃進行演練和評審，以測試計劃的有效性，培訓人員意識，發(fā)現(xiàn)實施能力和計劃的不足，以便相應地作出改進。