ISO27001:2013信息安全控制實用守則之 信息安全方面的業(yè)務連續(xù)性管理
17.1 信息安全連續(xù)性
控制措施
實施指南
其它信息
控制措施
實施指南
a) 適當?shù)墓芾斫Y(jié)構(gòu)應準備就緒�����,為減輕和應對破壞性事件,使用有相應權(quán)力����、經(jīng)驗和技能的應急響應人員;
c) 形成文件的計劃���、響應和恢復程序被開發(fā)和批準�����,詳細說明組織如何管理破壞性事件��,并保持信息安全達到基于管理層批準的信息安全連續(xù)性目標(見 17.1.1)的預定水平��。根據(jù)信息安全連續(xù)性要求�,組織應建立、形成文件�、實施和保持:
b) 在不利情況下,流程���、程序和實施改變到現(xiàn)有信息安全控制措施�;
其它信息
控制措施
實施指南
組織應驗證他們的信息安全管理連續(xù)性:
b) 訓練和測試信息安全連續(xù)性流程、程序和控制措施的知識和日常操作�����,保證全心他們的性能五信息安全連續(xù)性目標相一致�;
其它信息
目標:確保信息處理設施的可用性。
17.2.1
控制措施
實施指南
冗余的實施可能引起信息和信息系統(tǒng)完整性和機密性的風險����,當設計信息系統(tǒng)的時候應予以考慮。
