• 农民夜校成十九大精神宣讲重要课堂 2019-08-23
  • 全国科普日基层巡展怀柔站举办 展现创新驱动发展力 2019-08-23
  • 魔幻重庆的魔幻搭配 火锅竟和KTV配对 2019-08-15
  • 2019款迈凯伦600LT谍照曝光 预计下月亮相古德伍德 2019-08-13
  • 鄂州重拳治理“散乱污”企业 半年内关停数量比过去两年还多 2019-08-10
  • 【沙湾风光】百花盛开 迎六月 2019-08-10
  • 候选企业:家乐福(中国) 2019-07-27
  • 视频:世界杯路边“摄”之看世界杯的最佳搭档 2019-07-27
  • 专家:美方一意孤行 必将损人害己 2019-07-27
  • 珠海市香洲区:以居民需求为导向的“议治相济” 2019-07-27
  • 四川达州批发市场大火连烧三日  消防彻夜救援 2019-07-25
  • 太平财险湖北分公司助力咸丰精准扶贫项目建设 2019-07-21
  • 吃菜集中一、两天吃对身体并不好起码不容易消化。 2019-07-21
  • 击鼓-热门标签-华商生活 2019-07-20
  • 【理上网来·喜迎十九大】十八大以来习近平总书记关于坚定理想信念的重要论述 2019-07-16
  • 复习指南
    ISO27001标准附录“A.14业务连续性管理”解析
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    生生不息.com一尾中特 www.idfok.tw  ISO27001标准附录 A.14.1 业务连续性管理的信息安全方面

     
    ISO27001标准附录 A.14.1.1 在业务连续性管理过程中包含信息安全
     
    【内容解析】
     
    为了保持组织在重大事件和灾害后的业务运行能力,组织应制定和保持一个业务连续性管理过程,其中包括业务连续性计划或恢复计划。当业务运行中断时,按照业务连续性计划恢复的运行环境应能在某种程度上保持对原生产环境的?;ず突指?。组织应基于风险评估确立在业务系统恢复过程中以及在恢复的系统运行中对信息安全要求,以便将所需的资源和措施纳入计划。
     
    ISO27001标准附录 A.14.1.2 业务连续性和风险评估
     
    【内容解析】
     
    风险评估是业务连续性管理的关键要素之一。
     
    对业务连续性进行风险评估时,需关联与信息安全相关的风险,如重大信息安全事件的发生及其后果等,作为策划业务连续性计划或恢复计划的输入。
     
    ISO27001标准附录 A.14.1.3 制定和实施包含信息安全的连续性计划
     
    【内容解析】
     
    组织在制定业务连续性计划时应基于对信息安全的要求、安全风险及其后果,并将相关的控制措施融入计划。在业务连续性计划的落实活动中应评估所实施的安全控制措施是否能确?;指吹南低?、应用和环境的安全运营。
     
    ISO27001标准附录 A.14.1.4 业务连续性计划框架
     
    【内容解析】
     
    基于组织关键业务的规模和范围,业务连续性计划可以是一个综合性的计划,包括多项业务、多个领域的恢复职责和工作计划(如场所设施、系统环境、数据和业务运行恢复等)。组织应保持统一的业务连续性计划架构,确保信息安全的要求和控制措施能在各项计划的实施过程中保持协调。
     
    ISO27001标准附录 A.14.1.5 测试、维护和再评估业务连续性计划
     
    【内容解析】
     
    为了确保在发生业务中断时,信息处理环境和业务能有序地恢复,组织应定期对计划进行演练和评审,以测试计划的有效性,培训人员意识,发现实施能力和计划的不足,以便相应地作出改进。
     
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaa315
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。