• 安徽古井集团有限公司获第十二届人民企业社会责任奖年度企业奖 2019-10-21
  • 济南高新区与浪潮、思科签署战略合作备忘录 2019-10-21
  • 网络账号能否继承?专家:可继承具有价值部分 2019-10-18
  • 【征集】那些曾经红极一时、现在逐渐没落甚至销声匿迹的品牌,你都用过哪些? 2019-10-18
  • 抚州发现“一代布王”李璟禧故居 2019-10-11
  • 陕甘宁边区发行的光华劵:为找零需要,增发6种辅币 2019-10-11
  • 为世界杯顺利开幕,俄罗斯在阿里找到中国女工解决了“大”难题} 2019-10-11
  • 王哲林:经历太多男篮耻辱时刻 亚运全力拼不留遗憾 2019-10-11
  • 紫光阁中共中央国家机关工作委员会 2019-10-08
  • 屈原作为一个浪漫诗人的确才华横溢,值得称道,但是他反对统一就得批评。是吧小作? 2019-10-08
  • 800万尾鱼苗放流天津蓟州于桥水库 2019-10-04
  • 回复@大雨582:建议你学学需求层次理论…… 2019-10-02
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-10-02
  • 端午三件套了解一下!这些小知识让你端午更健康 2019-10-02
  • 梦娃--天津频道--人民网 2019-10-01
  • 复习指南
    ISO27001标准附录“A.14业务连续性管理”解析
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    生生不息.com一尾中特 www.idfok.tw  ISO27001标准附录 A.14.1 业务连续性管理的信息安全方面

     
    ISO27001标准附录 A.14.1.1 在业务连续性管理过程中包含信息安全
     
    【内容解析】
     
    为了保持组织在重大事件和灾害后的业务运行能力,组织应制定和保持一个业务连续性管理过程,其中包括业务连续性计划或恢复计划。当业务运行中断时,按照业务连续性计划恢复的运行环境应能在某种程度上保持对原生产环境的?;ず突指?。组织应基于风险评估确立在业务系统恢复过程中以及在恢复的系统运行中对信息安全要求,以便将所需的资源和措施纳入计划。
     
    ISO27001标准附录 A.14.1.2 业务连续性和风险评估
     
    【内容解析】
     
    风险评估是业务连续性管理的关键要素之一。
     
    对业务连续性进行风险评估时,需关联与信息安全相关的风险,如重大信息安全事件的发生及其后果等,作为策划业务连续性计划或恢复计划的输入。
     
    ISO27001标准附录 A.14.1.3 制定和实施包含信息安全的连续性计划
     
    【内容解析】
     
    组织在制定业务连续性计划时应基于对信息安全的要求、安全风险及其后果,并将相关的控制措施融入计划。在业务连续性计划的落实活动中应评估所实施的安全控制措施是否能确?;指吹南低?、应用和环境的安全运营。
     
    ISO27001标准附录 A.14.1.4 业务连续性计划框架
     
    【内容解析】
     
    基于组织关键业务的规模和范围,业务连续性计划可以是一个综合性的计划,包括多项业务、多个领域的恢复职责和工作计划(如场所设施、系统环境、数据和业务运行恢复等)。组织应保持统一的业务连续性计划架构,确保信息安全的要求和控制措施能在各项计划的实施过程中保持协调。
     
    ISO27001标准附录 A.14.1.5 测试、维护和再评估业务连续性计划
     
    【内容解析】
     
    为了确保在发生业务中断时,信息处理环境和业务能有序地恢复,组织应定期对计划进行演练和评审,以测试计划的有效性,培训人员意识,发现实施能力和计划的不足,以便相应地作出改进。
     
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaaxue
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。