ISO27001标准附录“A.14业务连续性管理”解析-尚大教育软考学院

您现在的位置：首页 > 注册审核 > 信息安全管理体系审核员 > 考试大纲 >> 正文

正文

ISO27001标准附录“A.14业务连续性管理”解析

来源：作者：时间;2019-07-23 点击数：尚大软考交流群：376154208

ISO27001标准附录 A.14.1　业务连续性管理的信息安全方面 ISO27001标准附录 A.14.1.1　在业务连续性管理过程中包含信息安全【内容解析】为了保持组织在重大事件和灾害后的业务运行能力，组织应制

ISO27001标准附录 A.14.1　业务连续性管理的信息安全方面

ISO27001标准附录 A.14.1.1　在业务连续性管理过程中包含信息安全

【内容解析】

为了保持组织在重大事件和灾害后的业务运行能力，组织应制定和保持一个业务连续性管理过程，其中包括业务连续性计划或恢复计划。当业务运行中断时，按照业务连续性计划恢复的运行环境应能在某种程度上保持对原生产环境的保护和恢复。组织应基于风险评估确立在业务系统恢复过程中以及在恢复的系统运行中对信息安全要求，以便将所需的资源和措施纳入计划。

ISO27001标准附录 A.14.1.2　业务连续性和风险评估

【内容解析】

风险评估是业务连续性管理的关键要素之一。

对业务连续性进行风险评估时，需关联与信息安全相关的风险，如重大信息安全事件的发生及其后果等，作为策划业务连续性计划或恢复计划的输入。

ISO27001标准附录 A.14.1.3　制定和实施包含信息安全的连续性计划

【内容解析】

组织在制定业务连续性计划时应基于对信息安全的要求、安全风险及其后果，并将相关的控制措施融入计划。在业务连续性计划的落实活动中应评估所实施的安全控制措施是否能确保恢复的系统、应用和环境的安全运营。

ISO27001标准附录 A.14.1.4　业务连续性计划框架

【内容解析】

基于组织关键业务的规模和范围，业务连续性计划可以是一个综合性的计划，包括多项业务、多个领域的恢复职责和工作计划（如场所设施、系统环境、数据和业务运行恢复等）。组织应保持统一的业务连续性计划架构，确保信息安全的要求和控制措施能在各项计划的实施过程中保持协调。

ISO27001标准附录 A.14.1.5　测试、维护和再评估业务连续性计划

【内容解析】

为了确保在发生业务中断时，信息处理环境和业务能有序地恢复，组织应定期对计划进行演练和评审，以测试计划的有效性，培训人员意识，发现实施能力和计划的不足，以便相应地作出改进。

来顶一下

返回首页

上一篇： ISO27001标准附录“A.13信息安全事件管理”解析
下一篇： ISO27001标准附录“A.15符合性”解析

· 信息安全管理体系国家注册审核员培训班考试试题

· 信息安全管理练习题

· 信息安全管理体系审核员练习题-简述题

· 信息安全管理体系审核员练习题-简单题和案例分析题

· 信息安全管理培训考核试题

· ISO27001信息安全管理体系审核员培训测试

· ISO27001信息安全管理体系注册审核员模拟试题考题A

· ISO27001标准附录“A.15符合性”解析

· ISO/IEC27001:2013 新版介绍

· ISO27001标准附录“A.13信息安全事件管理”解析

距离正在调查中审核员考试还有天

尚大软考交流群：376154208

软考培训

证书用途

尚大优势

培训须知

信管培训

集成培训

信监培训

信安培训

开班计划

报名交费

软考动态

更多>>

系统架构设计师	系统规划与管理师	系统分析师
网络规划设计师	信息系统项目管理师

网络管理员	电子商务技术员	信息系统运行管理员	程序员
网页制作员	信息处理技术员	多媒体应用制作技术员

系统集成项目管理工程师	信息技术支持工程师	计算机硬件工程师	嵌入式系统设计师	数据库系统工程师	电子商务设计师	软件评测师	软件设计师
软件过程能力评估师	信息系统管理工程师	计算机辅助设计师	多媒体应用设计师	信息安全工程师	信息系统监理师	网络工程师