Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
|
Информация. Информационные стратегии обеспечивают защиту и восстановление жизненно важной информации для деятельности организации в сроки, установленные на этапе анализа воздействия на бизнес (детальные рекомендации приведены в ISO/IEC 27001:2005 и ГОСТ Р ИСО/МЭК 27001-2006 [1, 2]). Во всех случаях информация должна быть восстановлена до установленного момента времени, согласованного с высшим руководством организации. Время восстановления должно соответствовать целевому сроку восстановления.
Хранение и восстановление подобной информации должно соответствовать законодательным требованиям и договорным обязательствам. Вся информация, требуемая для обеспечения поставок по КВД организации, должна иметь следующие качества: конфиденциальность, целостность, доступность и актуальность. Информационные стратегии охватывают физические (документальные копии) и виртуальные (электронные копии) форматы информации и т. д. При этом используются различные методы копирования, такие как резервные копии в электронном виде, на магнитной ленте, микрофиши (карточки с несколькими кадрами микрофильма), фотокопии, создание двойных экземпляров во время производства и т. д. Информационные стратегии для восстановления информации, которая еще не скопирована или для которой не создана хранящаяся в безопасном месте резервная копия, документируются. Запасы. Организация составляет и поддерживает в рабочем состоянии перечень основных запасов (сырья и материалов), которые обеспечивают КВД организации. Стратегии обеспечения запасов могут включать в себя: хранение дополнительных запасов в альтернативных местах размещения; заключение соглашений с третьими лицами о срочных внеплановых поставках запасов в критических ситуациях; изменение пункта назначения поставок «точно в срок» (к началу момента их использования); хранение материалов на товарных складах или погрузочно- разгрузочных участках; передача сборочных операций на альтернативные производственные площади, в которых существует возможность бесперебойного снабжения; идентификация альтернативных поставок (субститутов). Если КВД зависят от специализированных запасов, организация идентифицирует ключевых поставщиков и единственные (безальтернативные) источники поставок. Стратегии управления непрерывностью таких поставок могут включать в себя: увеличение количества поставщиков; поощрение поставщиков (или установление требований к ним) к наличию проверенной способности к ОНБ; установление договорных отношений и/или соглашений о техническом обслуживании с ключевыми поставщиками на согласованном уровне; идентификацию альтернативных, способных к бесперебойной работе поставщиков. Download 1.2 Mb. Do'stlaringiz bilan baham: 
|