：如何定义iso27001关键业务优先级？

文章录入：华道众合文章来源：华道众合添加时间：2014-11-4

信息安全管理体系中，每个部门都有一个或多个业务工作。有些业务是关键的，称为关键业务。关键业务按其重要性又可分为若干个级别，称为优先级。优先级的定义是基于最长可接受的停工期。因此关键业务优先级也是中断后的恢复优先级。
为了便于各部门进行业务影响分析，组织决定采用3个优先级，具体如下：

优先级1的最长可接受的停工期为24小时以内，优先级2的最长可接受的停工期为72小时，优先级3的最长可接受的停工期为10天以内。各部门根据其业务的重要性，定义出优先级

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：iso27000标准要求组织办公区域必须具备哪些条件？
下一篇：哪些情况属于重大信息安全事件？