• “春雨行动”助学金捐赠仪式启动 2019-11-15
  • 端午假期 重庆旅游业红红火火 2019-11-15
  • 郑合惠子、陈子由、杨业明相约《出线了,初恋》 2019-11-12
  • 端午小长假珠海口岸将迎双向客流高峰 2019-11-12
  • 读出你的爱!市儿童公园父亲节亲子朗诵会等你来 2019-10-31
  • 【每日最陕西】NO.1449 西安幼升小反映问题是去年近3倍 上学难层出不穷 2019-10-30
  • 房地产就有国家和集体之土地不计价到计价,这笔是经济收入还是财产收入? 2019-10-27
  • 想要晚上睡得好?不妨试试睡前五步法 2019-10-27
  • 上海合作组织秘书长阿利莫夫:“上海精神”凝聚欧亚八国 2019-10-15
  • 紫光阁中共中央国家机关工作委员会 2019-10-15
  • 南方日报:为“份子钱”的改革叫好 2019-10-15
  • 中央军委印发《传承红色基因实施纲要》 2019-10-15
  • 自然型社会和规则性社会,是会随着科技的改变而发生改变的,当然只有规矩也就是制度才能规范人的行为,所以国家是不会灭亡的,但国家的形式是会发生改变的。 2019-10-14
  • 曾祖父、曾祖母、祖父、祖母、父亲、母亲、重孙。一家7人,如果两家联姻,两家共十四人,请问:“看着就想笑”你那15人是咋算出来的? 2019-10-11
  • 2017安徽省政务微信十强排行榜发布 2019-10-11
  • 复习指南
    ISO27001标准附录“A.14业务连续性管理”解析
    2015-06-08      收集整理:注册审核员网
    【字体: 】              

    捕鱼大亨千炮版 www.gdpzr.tw  ISO27001标准附录 A.14.1 业务连续性管理的信息安全方面

     
    ISO27001标准附录 A.14.1.1 在业务连续性管理过程中包含信息安全
     
    【内容解析】
     
    为了保持组织在重大事件和灾害后的业务运行能力,组织应制定和保持一个业务连续性管理过程,其中包括业务连续性计划或恢复计划。当业务运行中断时,按照业务连续性计划恢复的运行环境应能在某种程度上保持对原生产环境的?;ず突指?。组织应基于风险评估确立在业务系统恢复过程中以及在恢复的系统运行中对信息安全要求,以便将所需的资源和措施纳入计划。
     
    ISO27001标准附录 A.14.1.2 业务连续性和风险评估
     
    【内容解析】
     
    风险评估是业务连续性管理的关键要素之一。
     
    对业务连续性进行风险评估时,需关联与信息安全相关的风险,如重大信息安全事件的发生及其后果等,作为策划业务连续性计划或恢复计划的输入。
     
    ISO27001标准附录 A.14.1.3 制定和实施包含信息安全的连续性计划
     
    【内容解析】
     
    组织在制定业务连续性计划时应基于对信息安全的要求、安全风险及其后果,并将相关的控制措施融入计划。在业务连续性计划的落实活动中应评估所实施的安全控制措施是否能确?;指吹南低?、应用和环境的安全运营。
     
    ISO27001标准附录 A.14.1.4 业务连续性计划框架
     
    【内容解析】
     
    基于组织关键业务的规模和范围,业务连续性计划可以是一个综合性的计划,包括多项业务、多个领域的恢复职责和工作计划(如场所设施、系统环境、数据和业务运行恢复等)。组织应保持统一的业务连续性计划架构,确保信息安全的要求和控制措施能在各项计划的实施过程中保持协调。
     
    ISO27001标准附录 A.14.1.5 测试、维护和再评估业务连续性计划
     
    【内容解析】
     
    为了确保在发生业务中断时,信息处理环境和业务能有序地恢复,组织应定期对计划进行演练和评审,以测试计划的有效性,培训人员意识,发现实施能力和计划的不足,以便相应地作出改进。
     
    手机扫一扫
    进行注册审核员考试咨询

    微信号:ccaaxue
    功能介绍:注册审核员 考试通知、培训信息;
    认证机构挂靠、人员注册、复习题、模拟试题。