- 现行
- 正在执行有效
- 2011-03-01 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27031:2011 EN
- 标准名称:信息技术——安全技术——信息和通信技术业务连续性准备指南
- 英文名称:Information technology -- Security techniques -- Guidelines for information and communication technology readiness for business continuity
- 标准状态:现行
- 发布日期:2011-03-01
文档简介
一、业务连续性准备:
1.确定业务连续性计划,以应对可能发生的灾难或业务中断情况。
2.定期进行演练和测试,以确保计划的有效性和响应能力。
3.定期更新和修订业务连续性计划,以适应不断变化的环境和威胁。
二、信息安全:
1.确保信息的安全性,包括数据的保密性、完整性和可用性。
2.建立并实施安全策略和程序,以减少安全风险和漏洞。
3.定期进行安全审计和检查,以确保安全措施的执行和有效性。
三、灾难恢复计划:
1.制定灾难恢复计划,以在最坏的情况下恢复业务运营。
2.确保恢复计划的可行性,并定期进行演练和测试。
3.确保恢复所需的设备和资源得到妥善管理和备份。
四、组织结构和管理:
1.建立有效的组织结构和安全管理机制,以确保信息安全和业务连续性的实施。
2.培训员工了解信息安全和业务连续性的重要性,以及应对紧急情况的技能。
3.建立适当的监控和管理机制,以防止未经授权的访问和使用信息。
五、法规遵从:
1.根据相关的法规和法律要求,确保组织的信息安全符合要求。
2.定期检查合规性,并根据需要进行调整和改进。
ISO/IEC27031:2011EN《信息安全技术-业务连续性指南》为组织提供了全面的信息安全策略,包括业务连续性的准备、信息安全、灾难恢复计划、组织结构和管理以及法规遵从等方面的指导原则和建议。这些原则和建议可以帮助组织
温馨提示
最新文档
- 事业单位招录公共基础知识(政治)模拟试卷7(共259题)
- 艺术设计美学概论-4
- esd专家共识解读课件
- 神奇魔法的奇幻经历
- 柳州市运输市场调查报告讲解
- 培养儿童良好习惯
- 客舱与驾驶舱安全规则讲解
- 农村留守儿童教育现状
- 山东省烟台市2023-2024学年高一下学期期末考试语文试题及参考答案
- 电子时代的家庭阅读时光
- 盘扣式钢管脚手架验收记录表
- (医学课件)踝关节解剖(详解)
- 装饰装修工程售后服务具体措施
- 腹主动脉瘤的护理【完整版】PPT
- 16J607-建筑节能门窗
- 感觉统合训练诊疗常规
- 火灾束管监测系统
- 中学排球校本课程教材(小学也可用)
- 《水利水电工程外观质量检测与评定规程》
- 《立体图形的整理与复习》观课报告
- 洋马tnv电气系统技术培训ihi中文
评论
0/150
提交评论