ISO27001:2013信息安全控制实用守则之 信息安全方面的业务连续性管理
17.1 信息安全连续性
控制措施
实施指南
其它信息
控制措施
实施指南
a) 适当的管理结构应准备就绪,为减轻和应对破坏性事件,使用有相应权力、经验和技能的应急响应人员;
c) 形成文件的计划、响应和恢复程序被开发和批准,详细说明组织如何管理破坏性事件,并保持信息安全达到基于管理层批准的信息安全连续性目标(见 17.1.1)的预定水平。根据信息安全连续性要求,组织应建立、形成文件、实施和保持:
b) 在不利情况下,流程、程序和实施改变到现有信息安全控制措施;
其它信息
控制措施
实施指南
组织应验证他们的信息安全管理连续性:
b) 训练和测试信息安全连续性流程、程序和控制措施的知识和日常操作,保证全心他们的性能五信息安全连续性目标相一致;
其它信息
目标:确保信息处理设施的可用性。
17.2.1
控制措施
实施指南
冗余的实施可能引起信息和信息系统完整性和机密性的风险,当设计信息系统的时候应予以考虑。
