ISO27001:2013信息安全控制實(shí)用守則之 信息安全方面的業(yè)務(wù)連續(xù)性管理
17.1 信息安全連續(xù)性
控制措施
實(shí)施指南
其它信息
控制措施
實(shí)施指南
a) 適當(dāng)?shù)墓芾斫Y(jié)構(gòu)應(yīng)準(zhǔn)備就緒,為減輕和應(yīng)對(duì)破壞性事件�����,使用有相應(yīng)權(quán)力�����、經(jīng)驗(yàn)和技能的應(yīng)急響應(yīng)人員;
c) 形成文件的計(jì)劃、響應(yīng)和恢復(fù)程序被開(kāi)發(fā)和批準(zhǔn)�����,詳細(xì)說(shuō)明組織如何管理破壞性事件��,并保持信息安全達(dá)到基于管理層批準(zhǔn)的信息安全連續(xù)性目標(biāo)(見(jiàn) 17.1.1)的預(yù)定水平��。根據(jù)信息安全連續(xù)性要求,組織應(yīng)建立�����、形成文件���、實(shí)施和保持:
b) 在不利情況下���,流程�、程序和實(shí)施改變到現(xiàn)有信息安全控制措施;
其它信息
控制措施
實(shí)施指南
組織應(yīng)驗(yàn)證他們的信息安全管理連續(xù)性:
b) 訓(xùn)練和測(cè)試信息安全連續(xù)性流程、程序和控制措施的知識(shí)和日常操作�����,保證全心他們的性能五信息安全連續(xù)性目標(biāo)相一致����;
其它信息
目標(biāo):確保信息處理設(shè)施的可用性。
17.2.1
控制措施
實(shí)施指南
冗余的實(shí)施可能引起信息和信息系統(tǒng)完整性和機(jī)密性的風(fēng)險(xiǎn),當(dāng)設(shè)計(jì)信息系統(tǒng)的時(shí)候應(yīng)予以考慮。
