10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > iso27001信息备份控制措施实施指南:iso27001信息备份控制措施实施指南
ISO27001要求提供足够的备份设施,以确保所有必要的信息和软件能在灾难或介质故障后进行恢复:
1.要建立备份信息的必要级别
2.要建立备份拷贝的准确完整的记录和文件化的恢复规程
3.备份的程度和频率要反映组织的业务要求、涉及信息的安全要求和信息对组织持续运作的关键度
4.备份要存储在一个远程地点,有足够距离,以避免主办公场所灾难时受到损坏
5.要给予备份信息一个与主办公场所应用标准相一致的适当的物理和环境保护等级。要扩展应用于主办公场所介质的控制措施,以涵盖备份场所
6.若可行,要定期测试备份介质,以确保当必要的应急使用时可以依靠这些备份介质
7.恢复规程要定期检查和测试,以确保他们有效,并能在操作规程恢复所分配的时间内完成
8.在保密性十分重要的情况下,备份要通过加密方法进行保护
各个系统的备份安全应定期测试以确保它们满足业务连续性计划的要求。对于关键的系统,备份信息应包括在发生灾难时恢复整个系统的所必要的所有系统信息、应用和数据
应确保最终业务信息的保存周期以及对要永久保存的档案拷贝的任何要求
1.要建立备份信息的必要级别
2.要建立备份拷贝的准确完整的记录和文件化的恢复规程
3.备份的程度和频率要反映组织的业务要求、涉及信息的安全要求和信息对组织持续运作的关键度
4.备份要存储在一个远程地点,有足够距离,以避免主办公场所灾难时受到损坏
5.要给予备份信息一个与主办公场所应用标准相一致的适当的物理和环境保护等级。要扩展应用于主办公场所介质的控制措施,以涵盖备份场所
6.若可行,要定期测试备份介质,以确保当必要的应急使用时可以依靠这些备份介质
7.恢复规程要定期检查和测试,以确保他们有效,并能在操作规程恢复所分配的时间内完成
8.在保密性十分重要的情况下,备份要通过加密方法进行保护
各个系统的备份安全应定期测试以确保它们满足业务连续性计划的要求。对于关键的系统,备份信息应包括在发生灾难时恢复整个系统的所必要的所有系统信息、应用和数据
应确保最终业务信息的保存周期以及对要永久保存的档案拷贝的任何要求
想了解更多的关于信息可以经常关注我们
【相关文章】
