咨询直线:
18825239115
联系我们
Contact Us

倪老师:18825239115

传真:81727770

邮箱:518106

公司网址:www.jhrkn.com

地址:深圳市光明新区公明街道别墅路伟业轩大厦A幢1103

您现在的位置:首页 > ISO27001认证咨询 > 文章详情
文章详情

ISO27001:2013信息安全控制实用守则之 信息安全方面的业务连续性管理

发布时间:2018-11-07 浏览次数:1729
ISO27001:2013信息安全控制实用守则之 信息安全方面的业务连续性管理
17.1 信息安全连续性
 
控制措施
实施指南
其它信息
 
控制措施
实施指南
a) 适当的管理结构应准备就绪,为减轻和应对破坏性事件,使用有相应权力、经验和技能的应急响应人员;
c) 形成文件的计划、响应和恢复程序被开发和批准,详细说明组织如何管理破坏性事件,并保持信息安全达到基于管理层批准的信息安全连续性目标(见 17.1.1)的预定水平。根据信息安全连续性要求,组织应建立、形成文件、实施和保持:
b) 在不利情况下,流程、程序和实施改变到现有信息安全控制措施;
其它信息
 
控制措施
实施指南
组织应验证他们的信息安全管理连续性:
b) 训练和测试信息安全连续性流程、程序和控制措施的知识和日常操作,保证全心他们的性能五信息安全连续性目标相一致;
其它信息
 
目标:确保信息处理设施的可用性。
17.2.1
控制措施
实施指南
 
冗余的实施可能引起信息和信息系统完整性和机密性的风险,当设计信息系统的时候应予以考虑。
客服电话
  • 18825239115