Řízení kontinuity činností organizace z hlediska bezpečnosti informací

A.14.1 Aspekty řízení kontinuity činností organizace z hlediska bezpečnosti informací

Cíl: Bránit přerušení provozních činností a chránit kritické procesy organizace před následky závažných

selhání informačních systémů nebo katastrof a zajistit jejich včasnou obnovu.

A.14.1.1 Zahrnutí bezpečnosti

informací do procesu řízení

kontinuity činností

organizace

A.14.1.2 Kontinuita činností

organizace a hodnocení rizik

A.14.1.3 Vytváření a implementace

plánů kontinuity

A.14.1.4 Systém plánování kontinuity

činností organizace

A.14.1.5 Testování, udržování

a přezkoumání plánů

kontinuity

Opatření

V rámci organizace by měl existovat řízený proces pro

rozvoj a udržování kontinuity činností organizace.

Opatření

Měly by být identifikovány možné příčiny přerušení

činností organizace, včetně jejich pravděpodobnosti,

velikosti dopadu a možných následků na bezpečnost

informací.

Opatření

Pro udržení nebo obnovení provozních činností

organizace po přerušení nebo selhání kritických

procesů a pro zajištění dostupnosti informací

v požadovaném čase a na požadovanou úroveň by

měly být vytvořeny plány.

Opatření

Pro zajištění konzistentnosti plánů a pro určení priorit

testování a údržby by měl být k dispozici jednotný

systém plánů kontinuity činností organizace.

Opatření

Plány kontinuity činností by měly být pravidelně

testovány a aktualizovány, aby se zajistila jejich

aktuálnost a efektivnost.