ISO/IEC 27001:2013
А. Горбунов
www.pqm-online.com
Не является официальным переводом!
Ред. 15.07.2022
© ISO/IEC 2013 - Все права защищены
xxvi
A.16.1.6
Излечение уроков из
инцидентов
информационной
безопасности
Средства реализации
Знания, полученные из анализа и разрешения инцидентов
информационной безопасности, должны использоваться
для уменьшения вероятности инцидентов в будущем или
их воздействия.
A.16.1.7 Сбор свидетельств
Средства реализации
Организация должна определить и применять процедуры
для идентификации, сбора, комплектования и сохранения
информации, которая может служить в качестве
свидетельств.
A.17 Аспекты информационной безопасности в менеджменте непрерывности бизнеса
A.17.1 Непрерывность информационной безопасности
Задача: Непрерывность информационной безопасности должна быть встроена в систему
менеджмента непрерывностью бизнеса организации.
A.17.1.1
Планирование
непрерывности
информационной
безопасности
Средства реализации
Организация должна определить свои требования к
информационной безопасности и управлению
непрерывностью информационной безопасности в
неблагоприятных ситуациях, например, во время кризиса
или чрезвычайной ситуации.
A.17.1.2
Обеспечение
непрерывности
информационной
безопасности
Средства реализации
Организация должна установить, документировать,
внедрить и поддерживать процессы, процедуры и
средства управления, чтобы гарантировать необходимый
уровень непрерывности информационной безопасности
во время неблагоприятной ситуации.
A.17.1.3
Проверка, анализ и
оценка непрерывности
информационной
безопасности
Средства реализации
Организация должна проверять разработанные и
внедренные средства управления непрерывностью
информационной безопасности через определенные
интервалы времени, чтобы гарантировать, что эти
средства пригодны и результативны во время
неблагоприятных ситуаций.
Do'stlaringiz bilan baham: |
