ISO/IEC27040标准灾难恢复和业务连续性控制措施
发布时间:2020-07-07 作者:广汇联合 来源:广汇联合
ISO/IEC27040标准灾难恢复和业务连续性控制措施
一、条款、目标、控制措施
1、确保在灾难恢复/业务连续性计划和实施中考虑到存储生态系统
2、准备有限的中断事件(系统故障、敌对攻击、操作员错误)
3、确定并记录与储存生态系统相关的独特人员配置和设施要求
对假设进行持续规划和定期测试,这对成功的灾难恢复/灾难恢复至关重要;灾难恢复/灾难恢复测试的结果应反馈到灾难恢复/灾难恢复计划的持续维护中
二、企业要做的内容
1.准备《存储安全设计管理程序》
2.准备《存储安全管理程序》
3. 准备《安全风险评估管理程序》
4.准备《业务持续性管理程序》
三、审核员关注的内容
1. 是否依据《存储安全设计管理程序》实施管理
2. 是否依据《存储安全管理程序》实施保护
3. 是否依据《安全风险评估管理程序》实施保护
4. 是否依据《业务持续性管理程序》实施保护