ISO27001认证咨询您当前所在的位置:网站首页 > 认证咨询 > ISO27001认证咨询

ISO27001认证咨询——ISO27002:2013信息安全控制实用守则之 信息安全方面的业务连续性管理

 
 
17 信息安全方面的业务连续性管理
17.1 信息安全连续性
目标:信息安全连续性应嵌入组织的业务连续性管理体系中(BCM)。
 
17.1.1 规划信息安全连续性(原 14.1.1)
控制措施
组织应确定其在不利情况下的信息安全和信息安全管理连续性要求,如危机或灾难。
实施指南
组织应确定在业务连续性管理过程或灾难恢复管理过程中捕获信息安全连续性。在规划业务连续性和灾难恢复的时候应确定信息安全要求。缺乏正式的业务连续性和灾难恢复规划时,信息安全管理应承担的信息安全需求在不得的情况下保持不变,相比正常操作条件。另外,组织可以为信息安全方面执行业务影响分析,确定信息安全的要求应用于不利的情况。
其它信息
为了减少对信息安全业务影响分析的额外的时间和努力,推荐在正常业务连续性管理和灾难恢复管理业务影响分析中捕获信息安全方面的业务影响分析。这意味着信息安全连续性要求被明确规划在业务连续性管理和灾难恢复管理过程中。业务连续性管理的信息可详见 ISO/IEC 27031,[14] ISO 22313[9] and ISO 22301.[8]
 
17.1.2 实施信息安全的连续性(新增)
控制措施
组织应建立、记录、实施和维护流程、程序、控制措施,以保证在不利情况下信息安全连续性要求的等级。
实施指南
组织应确保:
a) 适当的管理结构应准备就绪,为减轻和应对破坏性事件,使用有相应权力、经验和技能的应急响应人员;
b) 应指定有必需的责任、权限和能力来管理事件和维护信息安全的应急响应人员;
c) 形成文件的计划、响应和恢复程序被开发和批准,详细说明组织如何管理破坏性事件,并保持信息安全达到基于管理层批准的信息安全连续性目标(见 17.1.1)的预定水平。根据信息安全连续性要求,组织应建立、形成文件、实施和保持:
a) 业务连续性和灾难恢复中信息安全控制措施流程、程序和支持系统和工具;
b) 在不利情况下,流程、程序和实施改变到现有信息安全控制措施;
c) 在不利情况下,信息安全控制措施不能被保持要有补救控制措施。
其它信息
在业务连续性和灾难恢复的背景下,特定的流程和程序可能被定义。这些流程或程序处理的信息或支持他们的专用信息系统的信息应被保护。因此,组织在建立、实施和保持业务连续性或灾难恢复的流程和程序时应包含信息安全专家。在不利情况下,已实施的信息安全控制措施应继续运行。如果安全控制措施不能继续保护信息,其它的控制措施应被建立、实施和维护来保持信息安全的可接受水平。
 
17.1.3 验证、评审和评估信息安全的连续性(原 14.1.5)
控制措施
组织应定期验证其建立和实施的信息安全连续性控制措施,以确保他们在不利的情况下是有效和生效的。
实施指南
无论是在运行的或连续性的背景下,组织、技术、程序和流程的变化,可以导致信息安全连续性要求的变化。在这种情况下,信息安全流程、程序和控制措施的连续性应紧跟着这些要求的变化进行检查。
组织应验证他们的信息安全管理连续性:
a) 训练和测试信息安全连续性流程、程序和控制措施的功能,保证与信息安全连续性目标相一致;
b) 训练和测试信息安全连续性流程、程序和控制措施的知识和日常操作,保证全心他们的性能五信息安全连续性目标相一致;
c) 当信息系统、信息安全流程、程序和控制措施或业务连续性管理/灾难恢复管理过程和解决方案豪华时,应检查信息安全连续性测量的有效性和效率。
其它信息
信息安全的连续性控制验证不同于一般的信息安全测试和验证,应被执行在更改测试之外。如果可能的话,最好是将信息安全的连续性控制措施验证与组织业务连续性和灾难恢复测试进行整合。
 
17.2 冗余(新增)
目标:确保信息处理设施的可用性。
 
17.2.1
信息处理设施的可用性(新增)
控制措施
信息处理设施应当实现足够的冗余,以满足可用性需求。
实施指南
组织应确定信息系统可用性的业务需求。用现有的系统架构无法保证可用性的地方,应考虑冗余部件或结构。在适用的情况下,冗余信息系统应进行测试以确保故障转移从一个组件到另一个组件工作的打算。
 
其它信息
冗余的实施可能引起信息和信息系统完整性和机密性的风险,当设计信息系统的时候应予以考虑。
 
 
 
***************************************************************************************************************************************************************************************************************************************

深圳市安信达咨询公司——23年老品牌国家首批ISO认证咨询备案、中国百强咨询机构、十大影响力品牌、广东省甲级咨询单位、广东省中小企业管理咨询服务示范单位、深圳市中小企业管理咨询服务示范单位、深圳市卓越绩效促进会会员单位、深圳市“市长质量奖”指定辅导单位!

在当下急功近利、鱼龙混杂的市场环境,安信达咨询公司不忘初衷、始终如一坚持公司的经营理念:“提升管理,为客户创造价值”,真真切切关注客户的需求,一切以客户的需求出发、以客户的需求为导向,关注咨询给客户带来的价值。安信达ISO认证咨询公司是华南地区同行业为数的不多的真正关注客户需求和利益的正规品牌ISO咨询机构!

 

因此,与安信达合作,企业自身一定要明确需求,显性的结果虽然相同(都ISO质量体系文件、都能通过认证、都能获取证书),但不同的目的、需求其辅导过程、深入程度、咨询师安排及工作量不同,企业的收益也不同,当然企业的投资也不同。有的只是获得了一张证书,有的通过体系的有效建立、推行从而规范企业的管理、提升企业管理水平,有效预防不良,降低企业不良成本,提升效益,让企业在竞争激励的市场环境中赢得更多机会。

公司技术力量雄厚,拥有一批优秀、稳定的专职咨询团队。咨询师队伍中大多供职10年以上,归属感强、责任心强。70%的团队成员具有大型外资、港资、台资品质管理、生产运营管理出身,实战管理经验丰富,对企业存在的问题能够一阵见血并提供可靠的解决方案。

公司有规范、完善的内部管理系统:

业内首家实行:

1) 《咨询师注册制度》:此注册制度高于国家注册咨询师要求,更加注重理论与实战的结合。

2) 《咨询师咨询过程质量监控制度》:监控来自三个方面:a、业务经理;b、专业客服;c、咨询总监(抽查的方式)

3) 《咨询师绩效考核制度既咨询师激励制度》:主要考核专业的能力和态度(责任心)两方面,态度方面的考核权重占65%,考核结果直接与薪酬与在职培训挂钩,推动与拉动双核驱动,激励咨询师更好的服务客户。

 

目前开展的ISO系列认证有:ISO9001认证ISO14001认证IATF16949认证ISO13485认证OHSAS18001认证QC080000认证AS9100认证HACCP认证ISO22000认证ISO27001认证ISO20000认证FSSC22000认证SA8000认证、ISO26000认证、ISO17025认证QS认证咨询英国BRC认证美国AIB认证TAPA认证ICTI认证ISO14604认证ISO50001认证等。点击标准查看详细信

为您服务的电话:0755-82800259,0755-82800087,24小时咨询电话:13714167519,甘先生,您的一个电话,我们将全力以赴!


认证咨询

联系我们

深圳市安信达咨询有限公司 
电      话:+86 755-82800259
                +86 755-82800087
值班经理:13714167519(微信)
邮       箱:anxinda888#126.com  (#换@)
网      址:www.ts16949cn.com








联系我们
深圳市安信达咨询有限公司 (始于1996)          
0755-82800259
0755-82800087
值班经理:13714167519(微信) 甘经理
邮       箱:anxinda888@126.com  
地       址:深圳市福田区园岭街道华林社区八卦路25号514栋313-321
Feedback我要留言
姓名 *
电话
Email
其他联系 如QQ等
留言内容 *
验证码
  
CHOOSE THE ANGEL STAR 企业管理咨询机构鱼龙混杂,如何选择适合自己企业的专业机构,日益成为企业发展道路上一个重要的课题!安信达咨询机构具有二十年中小企业管理诊断、咨询、培训、辅导一条龙服务经验。在当下急功近利社会环境,安信达不忘初衷、始终如一坚持 “提升管理,为客户创造价值”的理念,真正关注客户的需求,关注咨询给客户带来的价值。安信达咨询是华南地区同行业为数的不多的真正关注客户需求和利益的正规品牌咨询机构!安信达咨询机构是您最佳的企业管理顾问!