Sẵn sàng CNTT-TT cho Kinh doanh liên tục A.5.30 Thời gian 2'
Đăng TonyPI
Kiểm soát A.5.30 / Control A.5.30Sự sẵn sàng về CNTT cần được lập kế hoạch, triển khai, duy trì và thử nghiệm dựa trên các mục tiêu liên tục trong kinh doanh và các yêu cầu về tính liên tục của CNTT-TT (ICT).
Mục đích / PurposeMục đích của việc kiểm soát là nhấn mạnh quan điểm rằng công ty nên duy trì kế hoạch dự phòng để đảm bảo rằng các dịch vụ công nghệ thông tin và truyền thông luôn sẵn sàng ngay cả khi bị tấn công an ninh mạng.
Hướng dẫn triển khai / Implementation GuidanceViệc kiểm soát này cần được thực hiện nhờ phân tích tác động kinh doanh (BIA). Phân tích tác động kinh doanh nên được sử dụng để đánh giá và xác định các loại tác động và tiêu chí để đánh giá tác động theo thời gian do sự gián đoạn của hoạt động kinh doanh cung cấp sản phẩm và dịch vụ.
Sẽ có lợi cho tổ chức nếu thiết lập và triển khai Tài liệu phân tích tác động kinh doanh xác định các mục tiêu về thời gian phục hồi và các nguồn lực cần thiết để giảm thiểu một cuộc tấn công. Sau khi hoàn thành BIA, các mục tiêu cuối cùng phải được đưa ngắn gọn vào Chính sách kinh doanh liên tục để phản ánh tốt hơn một vị trí chiến lược, hoạt động và chiến thuật của tổ chức trong một cuộc tấn công.
Tổ chức phải đảm bảo rằng:
• A. CÓ SẴN CÓ NGUỒN LỰC ĐẦY ĐỦ
• B. NHỮNG NGƯỜI CHỊU TRÁCH NẾU MỘT CUỘC TẤN CÔNG XẢY RA ĐƯỢC XÁC ĐỊNH RÕ RÀNG. CŨNG NHƯ CÁC BƯỚC CẦN THỰC HIỆN NHƯ MỘT QUY TRÌNH HÀNH ĐỘNG ĐƯỢC XÁC ĐỊNH VÀ TRUYỀN THÔNG RÕ RÀNG. NẾU CÓ THỂ, LÀ CÓ LỢI CHO TỔ CHỨC KIỂM TRA KẾT QUẢ BIA CỦA MÌNH.
Xem thêm✔️ Chứng nhận ISO27001 bởi NQA Việt Nam :
LINK✔️ Các khóa đào tạo liên quan :
LINK✔️ Chứng nhận có công nhận UKAS :
LINK✔️ Đôi nét về tổ chức chứng nhận NQA Việt Nam :
LINK ✔️ Tham khảo chứng chỉ ISO27001 của chúng tôi tại :
BẠN ĐÃ SẴN SÀNG HÀNH TRÌNH ĐẠT ĐƯỢC CHỨNG NHẬN ISO27001
HÃY LIÊN HỆ VỚI CHÚNG TÔI ĐỂ ĐƯỢC TƯ VẤN TRỌN GÓI
0912300560 / 0989886114
HOẶC ĐỂ LẠI THÔNG TIN ĐỂ CHÚNG TÔI LIÊN HỆ VỚI BẠN
CÁM ƠN BẠN