【英语版】国际标准 ISO/IEC 27031:2011 EN 信息技术 安全技术 信息和通信技术业务连续性就绪准则 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity.pdf
- 0
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2011-03-01 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC27031:2011ENInformationtechnology—Securitytechniques—Guidelinesforinformationandcommunicationtechnologyreadinessforbusinesscontinuity是一套关于信息安全的指南,旨在帮助组织评估其信息和通信技术系统是否适合于业务连续性。它提供了以下关键元素和概念,以便理解如何将ISO/IEC27031:2011EN应用于您的业务环境:
***信息风险**:识别可能影响组织的信息资产的风险因素,例如数据的保密性、完整性、可用性和真实性。
***安全级别**:ISO/IEC27031:2011EN提供了三个安全级别(低、中、高)的定义和说明,用于确定风险级别并相应地管理它们。
***组织现状**:考虑组织在现有的IT系统方面的技能、资源和其他条件,这些条件会影响其对安全级别进行评估的能力。
***业务流程的重要性**:评估业务流程对组织的重要性,并确定业务连续性的关键因素。
***灾难恢复计划**:制定一个全面的灾难恢复计划,包括应急计划、备份策略和恢复点目标(RPO)和恢复时间目标(RTO)。
***信息安全审计**:定期进行信息安全审计,以确保系统符合ISO/IEC27031:2011EN指南的要求。
***安全培训**:提供安全培训,以增强员工的安全意识,并确保他们了解如何保护组织的信息资产。
***持续监控和改进**:通过持续监控和评估业务连续性计划的有效性,以及定期审查ISO/IEC27031:2011EN指南的适用性,以进行必要的改进。
ISO/IEC27031:2011EN指南提供了关于如何准备信息和通信技术系统以支持业务连续性的全面框架。它强调了信息安全的重要性,并提供了评估和改进组织的信息安全状况的方法。通过遵循这些指南,组织可以确保其信息和通信技术系统在面临潜在的灾难或中断时能够保持关键业务的运行。
您可能关注的文档
- 国际标准 ISO/IEC 27003:2017 EN 信息技术 - 安全技术 - 信息安全管理系统 - 指导方针 Information technology - Security techniques - Information security management systems - Guidance.pdf
- 国际标准 ISO/IEC 27003:2017 EN Information technology - Security techniques - Information security management systems - Guidance 信息技术 - 安全技术 - 信息安全管理系统 - 指导方针.pdf
- 国际标准 ISO/IEC 27004:2009 EN 信息技术——安全技术——信息安全——管理——测量 Information technology -- Security techniques -- Information security management -- Measurement.pdf
- 国际标准 ISO/IEC 27004:2009 EN Information technology -- Security techniques -- Information security management -- Measurement 信息技术——安全技术——信息安全——管理——测量.pdf
- 国际标准 ISO/IEC 27004:2016 EN 信息技术 - 安全技术 - 信息安全管理 - 监控、测量、分析和评估 Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation.pdf
- 国际标准 ISO/IEC 27004:2016 EN Information technology - Security techniques - Information security management - Monitoring, measurement, analysis and evaluation 信息技术 - 安全技术 - 信息安全管理 - 监控、测量、分析和评估.pdf
- 国际标准 ISO/IEC 27004:2016 EN 信息技术 安全技术 信息安全管理 监测、测量、分析和评估 Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation.pdf
- 国际标准 ISO/IEC 27004:2016 EN Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation 信息技术 安全技术 信息安全管理 监测、测量、分析和评估.pdf
- 国际标准 ISO/IEC 27005:2011 EN 信息技术-安全技术-信息安全风险管理技术 Information technology - Security techniques - Information security risk management.pdf
- 国际标准 ISO/IEC 27005:2011 EN Information technology - Security techniques - Information security risk management 信息技术-安全技术-信息安全风险管理技术.pdf
最近下载
- 鲜肉采购配送服务 投标方案(技术方案).docx
- 初级银行从业资格考试《公司信贷》模拟考试题1.doc VIP
- 2020年新版丝杠计算.docx VIP
- 设备供货、安装、调试、验收方案.pdf
- 人教版英语go for it八年级下册 Unit 3 大单元整体教学设计学历案教案附作业设计(基于新课标教学评一致性).docx
- 水果拼盘的设计(课件)-四年级上册劳动浙教版.ppt
- 客情关系的有效维护15851.pptx VIP
- 客情关系的有效维护15932.pptx VIP
- 《中国近现代史纲要》大事年表时间轴.pdf
- 医学英语 Unit 11 心血管系统 Cardiovascular System.ppt
文档评论(0)