欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
体系认证
更多
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

ISO/IEC27040标准灾难恢复和业务连续性控制措施

发布时间:2020-07-07 作者:广汇联合 来源:广汇联合

ISO/IEC27040标准灾难恢复和业务连续性控制措施

一、条款、目标、控制措施

1、确保在灾难恢复/业务连续性计划和实施中考虑到存储生态系统 
2、准备有限的中断事件(系统故障、敌对攻击、操作员错误) 
3、确定并记录与储存生态系统相关的独特人员配置和设施要求 
对假设进行持续规划和定期测试,这对成功的灾难恢复/灾难恢复至关重要;灾难恢复/灾难恢复测试的结果应反馈到灾难恢复/灾难恢复计划的持续维护中 

二、企业要做的内容

1.准备《存储安全设计管理程序》
2.准备《存储安全管理程序》
3. 准备《安全风险评估管理程序》
4.准备《业务持续性管理程序》

三、审核员关注的内容

1. 是否依据《存储安全设计管理程序》实施管理
2. 是否依据《存储安全管理程序》实施保护
3. 是否依据《安全风险评估管理程序》实施保护
4. 是否依据《业务持续性管理程序》实施保护