Řízení kontinuity činností organizace z hlediska bezpečnosti informací
A.14.1 Aspekty řízení kontinuity činností organizace z hlediska bezpečnosti informací
Cíl: Bránit přerušení provozních činností a chránit kritické procesy organizace před následky závažných
selhání informačních systémů nebo katastrof a zajistit jejich včasnou obnovu.
A.14.1.1 Zahrnutí bezpečnosti
informací do procesu řízení
kontinuity činností
organizace
A.14.1.2 Kontinuita činností
organizace a hodnocení rizik
A.14.1.3 Vytváření a implementace
plánů kontinuity
A.14.1.4 Systém plánování kontinuity
činností organizace
A.14.1.5 Testování, udržování
a přezkoumání plánů
kontinuity
Opatření
V rámci organizace by měl existovat řízený proces pro
rozvoj a udržování kontinuity činností organizace.
Opatření
Měly by být identifikovány možné příčiny přerušení
činností organizace, včetně jejich pravděpodobnosti,
velikosti dopadu a možných následků na bezpečnost
informací.
Opatření
Pro udržení nebo obnovení provozních činností
organizace po přerušení nebo selhání kritických
procesů a pro zajištění dostupnosti informací
v požadovaném čase a na požadovanou úroveň by
měly být vytvořeny plány.
Opatření
Pro zajištění konzistentnosti plánů a pro určení priorit
testování a údržby by měl být k dispozici jednotný
systém plánů kontinuity činností organizace.
Opatření
Plány kontinuity činností by měly být pravidelně
testovány a aktualizovány, aby se zajistila jejich
aktuálnost a efektivnost.