10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27000认证企业制定备份恢复策略时应考虑哪些因素?鹤壁ISO27001,鹤壁ISO27000,鹤壁ISO27001认证,鹤壁ISO27000认证,鹤壁ISO27000认证公司,鹤壁信息安全管理体系认证:ISO27000认证企业制定备份恢复策略时应考虑哪些因素?
1. 数据备份、恢复程序
应满足下列要求:
a. 需备份数据的范围、备份时间、计划
b. 备份及介质轮换的频度
c. 根据备份数据属性的不同,系统管理员必须确定备份数据拷贝的数量
d. 备份拷贝的存储地点。关键拷贝进行非现场保存。系统管理员和信息负责人,业务负责人和信息技术负责人必须确定哪些备份资源需要非现场存储。
e. 备份信息应具有环境及物理上的保护,以免遭受未授权访问、被盗或破坏
f. 备份介质应定期进行测试以确保可靠性
g. 应建立关键备份介质、文件及其他信息资源的非现场存储,以支持恢复和实施《业务连续性计划》
h. 恢复程序应定期检查和测试以确保其有效并能够在恢复操作程序中指定的时间内完成。
2. 设备或信息服务更换
如果信息服务遭到损坏或损毁,或主要信息处理设施不可用,需要激活或购买必要的软硬件并交付到预备地点。
选择设备替换的策略时系统管理员应当考虑进行业务影响分析(BIA)、成本和效益、运输和设置时发发现的影响。无论选择何种策略,都必须在《业务连续性计划》中填写设备需求和规格的详细列表。
3. 职责和责任
系统管理员、IT负责人负责组织“恢复小组”,指定组员及其各自的职责/责任以便切实激活恢复程序并执行恢复策略。系统管理员要负责采取下列措施:
a. 组员和候补组员必须经过培训并在发生中断时能够执行《业务连续性计划》
b. 各个组员之间必须准确无误地了解其他组员的职责和作业衔接
c. 小组结构和沟通渠道/手段必须做好记录
d. 必须建立小组的后备队伍,如果某个组员缺席或离队,必须立即由候补组员顶替上。
想了解更多的关于鹤壁ISO27001,鹤壁ISO27000,鹤壁ISO27001认证,鹤壁ISO27000认证,鹤壁ISO27000认证公司,鹤壁信息安全管理体系认证信息可以经常关注我们
