网络安全
2022年10月10日
IS的亮点.005:业务连续性和灾难恢复标准
的 IS.005业务连续性和灾难恢复标准 详细说明在任何组织或信息技术基础设施发生故障时建立和遵循业务连续性和灾难恢复管理流程的责任. 各机构应:
- 开发和维护业务连续性和灾难恢复的流程
- 对关键信息资产进行风险评估
- 进行业务影响分析,评估中断的影响
- 制定业务连续性计划和灾难恢复计划,并每年进行测试
- 制定数据备份和恢复流程,以确保关键数据的副本是可检索的
看到 企业信息安全标准自评问卷 (Excel),可用于跟踪实施这些内部控制的遵从性. 各部门应接受内部控制合规情况的审计.
的 科技服务及保安行政bet356英国在线(EOTSS) 发布 企业信息安全策略与标准 哪些必须包括在部门的内部控制计划中, 实现, 测试, 并包括在员工培训中. 本标准适用于所有行政部门bet356英国在线和机构,并为未将可比网络和数据安全标准纳入其内部控制计划的非执行部门的默认标准.