• 人民网评:立鸿鹄志,做奋斗者 2019-09-18
  • 南昌市新建区司法局深入湖区渔船宣传法律 2019-09-16
  • 外国人在瑞士进行安乐死,有什么条件? 2019-09-16
  • 张蕴岭:客观认识中国的国际形象 2019-09-09
  • 临潼女子在ATM机存款未确认 加了一个微信钱全被追回了 2019-08-28
  • 河南焦作市2018年面向国内外引进高层次急需紧缺人才公告 2019-08-16
  • “亚洲第一海军”的蒙古国海军司令要管多少事儿?仨船俩炮六个兵 2019-08-16
  • 合肥一批干部任前公示 朱海舟拟提名为包河区副区长人选 2019-08-13
  • 36年后重返世界杯舞台 印加人为梦想而战 2019-08-12
  • 陕西日报社社长李伟祝贺人民日报创刊70周年 2019-08-12
  • 豆渣-热门标签-华商生活 2019-08-09
  • 上班族用手机电脑过度 肩颈僵硬疼痛怎么办-生活资讯 2019-08-08
  • 努力把各级党组织锻造得更加坚强有力——四论认真学习贯彻省委十二届四次全会精神 2019-08-03
  • 这座寺院每天紧闭寺门 僧尼8小时诵经礼佛 2019-07-31
  • 复习指南
    ISO27001标准附录“A.14业务连续性管理”解析
    2015-06-08      来源:国家注册审核员网
    【字体: 】              

    捕鱼大亨千炮版 www.gdpzr.tw  ISO27001标准附录 A.14.1 业务连续性管理的信息安全方面

     
    ISO27001标准附录 A.14.1.1 在业务连续性管理过程中包含信息安全
     
    【内容解析】
     
    为了保持组织在重大事件和灾害后的业务运行能力,组织应制定和保持一个业务连续性管理过程,其中包括业务连续性计划或恢复计划。当业务运行中断时,按照业务连续性计划恢复的运行环境应能在某种程度上保持对原生产环境的?;ず突指?。组织应基于风险评估确立在业务系统恢复过程中以及在恢复的系统运行中对信息安全要求,以便将所需的资源和措施纳入计划。
     
    ISO27001标准附录 A.14.1.2 业务连续性和风险评估
     
    【内容解析】
     
    风险评估是业务连续性管理的关键要素之一。
     
    对业务连续性进行风险评估时,需关联与信息安全相关的风险,如重大信息安全事件的发生及其后果等,作为策划业务连续性计划或恢复计划的输入。
     
    ISO27001标准附录 A.14.1.3 制定和实施包含信息安全的连续性计划
     
    【内容解析】
     
    组织在制定业务连续性计划时应基于对信息安全的要求、安全风险及其后果,并将相关的控制措施融入计划。在业务连续性计划的落实活动中应评估所实施的安全控制措施是否能确?;指吹南低?、应用和环境的安全运营。
     
    ISO27001标准附录 A.14.1.4 业务连续性计划框架
     
    【内容解析】
     
    基于组织关键业务的规模和范围,业务连续性计划可以是一个综合性的计划,包括多项业务、多个领域的恢复职责和工作计划(如场所设施、系统环境、数据和业务运行恢复等)。组织应保持统一的业务连续性计划架构,确保信息安全的要求和控制措施能在各项计划的实施过程中保持协调。
     
    ISO27001标准附录 A.14.1.5 测试、维护和再评估业务连续性计划
     
    【内容解析】
     
    为了确保在发生业务中断时,信息处理环境和业务能有序地恢复,组织应定期对计划进行演练和评审,以测试计划的有效性,培训人员意识,发现实施能力和计划的不足,以便相应地作出改进。
     
    手机扫一扫
    加入国家注册审核员考试服务平台

    微信号:ccaaxue
    功能介绍:国家注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、考试真题、模拟试题。