ISO 27001:2022 Bylae A 5.30 – IKT-gereedheid vir besigheidskontinuïteit

Wat is die doel van ISO 27001:2022 Bylae A 5.30?

ISO 27001 Bylae A Beheer 5.30 erken die belangrike rol wat IKT-platforms en -dienste speel in die handhawing van besigheidskontinuïteit tydens ontwrigting of 'n gebeurtenis van kritieke belang.

'n Organisasie se hersteltyddoelwit (RTO) en besigheidsimpakanalise (BIA) word in Bylae Beheer 5.30 gedefinieer, wat bespreek hoe IKT-dienste met daardie maatstawwe in wisselwerking tree en ondersteunende kontroles.

Voor, tydens en na 'n onderbreking in besigheid, is die doel om inligtingsintegriteit en beskikbaarheid te handhaaf.

Algemene riglyne oor aanhangsel A 5.30

Om prosesse en prosedures onder Bylae A Beheer 5.30 te skep, moet 'n deeglike BIA uitgevoer word om te bepaal hoe 'n organisasie moet reageer wanneer operasionele ontwrigting plaasvind.

'n Besigheidsimpakanalise het ten doel om vas te stel hoe ontwrigting van enige aard besigheidskontinuïteit kan beïnvloed, ongeag die tipe impakte en organisatoriese veranderlikes wat betrokke is.

Om 'n ooreengekome RTO te formuleer wat duidelike doelwitte stel vir die terugkeer na normale werking, moet organisasies twee sleutelveranderlikes in ag neem:

• 'n Beoordeling van die omvang van die ontwrigting.
• Die aard van die ontwrigting.

Organisasies moet in staat wees om die presiese IKT-dienste en -funksies wat vir herstel benodig word en hul prestasie- en kapasiteitsvereistes binne hul BIA te identifiseer.

Dit is noodsaaklik vir organisasies om 'n risiko-assessering uit te voer wat hul IKT-stelsels evalueer en die grondslag vorm vir 'n IKT-kontinuïteitstrategie (of -strategieë) wat voor, tydens en na 'n ontwrigting van stapel gestuur kan word.

Nadat oor 'n strategie ooreengekom is, is dit nodig om spesifieke prosesse in plek te stel om te verseker dat IKT-dienste veerkragtig en voldoende is om kritieke prosesse en stelsels tydens en na onderbrekings te ondersteun.

Hierdie is die belangrikste riglyne binne Bylae A Beheer 5.30 rakende IKT-kontinuïteitsplanne:

1. Om die herstelproses van IKT-voorvalle te bespoedig, moet senior personeellede dikwels vinnige besluite neem rakende inligtingsekuriteit.
2. Sakekontinuïteit en RTO-nakoming vereis 'n sterk bevelsketting wat bevoegde individue insluit wat gesaghebbende besluite kan neem.
3. Om voldoende kommunikasie te fasiliteer en hersteltye te bespoedig, moet organisatoriese strukture bygewerk en wyd gekommunikeer word.
4. Gereelde toetsing en evaluering en senior bestuursgoedkeuring is noodsaaklike komponente van IKT-kontinuïteitsplanne.
5. 'n Toetslopie moet uitgevoer word om die doeltreffendheid van die stelsels te bepaal, en sleutelmaatstawwe, soos reaksie- en resolusietye, moet gemeet word.
6. Die volgende inligting moet in 'n IKT-kontinuïteitsplan ingesluit word:
• Die prestasie- en kapasiteitsvereistes van enige stelsels of prosesse wat as deel van die herstelpoging gebruik word.
• 'n Duidelike RTO vir elke betrokke IKT-diens en hoe die organisasie beoog om dit te herstel.
• Vir elke IKT-hulpbron word 'n herstelpuntdoelwit (RPO) gedefinieer, en prosedures word geskep om te verseker dat inligting herstel kan word.

Wat is die veranderinge vanaf ISO 27001:2013?

Daar is geen presedent vir beheer 5.30 duim nie ISO 27001:2013, dit is 'n nuwe beheer in ISO 27001:2022.

Tabel van alle ISO 27001:2022 Bylae A-kontroles

In die tabel hieronder sal jy meer inligting oor elke individu vind ISO 27001:2022 Bylae A Beheer.

Hoe ISMS.online help

Die implementering van ISO 27001 is makliker met ons stap-vir-stap kontrolelys wat jou deur die hele proses lei – van die definisie van die omvang van jou ISMS tot risiko's te identifiseer en die implementering van Bylae A-kontroles.

Ons het 'n eenvoudige en intuïtiewe platform. Dis vir almal in jou organisasie, nie net hoogs tegniese mense nie.

Kontak vandag nog om bespreek 'n demo.