iT邦幫忙

2021 iThome 鐵人賽

DAY 22
0
自我挑戰組

在你身邊倒熱水之iso27001:2013筆記系列 第 22

Day22_控制項(A17營運持續管理之資訊安全層面)-2021/10/05

  • 分享至 

  • xImage
  •  

▉A.17 Information Security Aspects Of Business營運持續管理的資訊安全層面
為維持施行單位業務的永續運作,應進行相關的規劃及檢測,以達到業務進行不中斷之目標。

(災難演練XDDD"像是三級警戒,只能居家辦公~)
其實我比較好奇,營運持續這個,為什麼不是放在比較前面的控制項?XD"
還是這個算是,整個組織能好好運行之後,才會去想的項目?

└A.17.1 Information security continuity 資訊安全持續性
• A. 17.1.1 Planning information security continuity 規劃資訊安全持續性
應決定對其資訊安全之要求事項,以及在不利情況下(例:危機或災難期間),對資訊安全之持續性要求事項。
• A 17.1.2 Implementing information security continuity 實行資訊安全持續性
施行單位應建立、文件化、實作及維持過程、程序及控制措施,以確保在不利情況期間所要求之資訊安全持續等級。
• A. 17.1.3 Venify. review and evaluate information securitycontinuity 查證、審查與評估資訊安全持續性。
組織應定期查證所建立及實作之資訊安全持續控制措施,以確保其於不良情況期間係生效及有效。
└A.17.2 Redundancies 複式措施
• A. 17.2.1 Availability of information processing facilities 資訊安全處理設施的可用性
應對資訊處理設施實作充分之多重備援,以符合可用性要求。


上一篇
Day21_控制項(A16資訊安全事故管理)
下一篇
Day23_控制項(A18遵循性) -2021/10/06
系列文
在你身邊倒熱水之iso27001:2013筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言