ISO 27701 Klousule 6.14: Beskerming van inligtingsekuriteitskontinuïteit
Kontinuïteitsbeplanning, in 'n neutedop, beteken om te verseker dat 'n organisasie in staat is om voort te gaan besigheid doen wanneer probleme opduik en privaatheidsinligting – of hele inligtingverwerkingsfasiliteite – kompromitteer of onbeskikbaar raak.
Besigheidskontinuïteit is nou gekoppel aan rugsteun en rampherstel (BUDR) – 'n tegniese IKT-konsep wat oortolligheidslae, rugsteun, bateduplikasie en waarskuwing insluit.
Wat word gedek in ISO 27701 Klousule 6.14
ISO 27701 fokus op twee sleutelareas van kontinuïteitsbestuur, privaatheid inligting sekuriteit en ontslag, oor 4 subklousules:
- ISO 27701 6.14.1.1 – Beplanning van inligtingsekuriteit kontinuïteit (ISO 27002 Beheer 5.29)
- ISO 27701 6.14.1.2 – Implementering van inligtingsekuriteit kontinuïteit (ISO 27002 Beheer 5.29)
- ISO 27701 6.14.1.3 – Verifieer, hernu en evalueer inligtingsekuriteitskontinuïteit (ISO 27002 Beheer 5.29)
- ISO 27701 6.14.2.1 – Beskikbaarheid van inligtingverwerkingsfasiliteite (ISO 27002 Beheer 8.14)
Elke subklousule bevat riglyne van ISO 27002, toegepas binne die konteks van privaatheidsinligtingsekuriteit.
ISO 27001 maklik gemaak
'n Voorsprong van 81% van dag een af
Ons het die harde werk vir jou gedoen, wat jou 'n voorsprong van 81% gee vanaf die oomblik dat jy aanmeld. Al wat jy hoef te doen is om die spasies in te vul.
ISO 27701 Klousule 6.14.1.1 – Beplanning van inligtingsekuriteitskontinuïteit
Verwysings ISO 27002 Beheer 5.29
Organisasies moet privaatheidinligtingsekuriteit as 'n integrale deel van breër besigheidskontinuïteitsbestuursprosedure oorweeg.
ISO vra organisasie om op twee sleutelareas te fokus wanneer sakekontinuïteitsplanne geformuleer word:
- Verlies van vertroulikheid
- Die integriteit van inligting
Privaatheid inligting sekuriteit integriteit moet te alle tye gehandhaaf word. Indien PII of privaatheidverwante bates op enige manier in die gedrang kom, moet organisasies soveel as moontlik doen om dit betyds en doeltreffend te herstel, en tot dieselfde voor-ontwrigting vlakke.
Organisasies moet:
- Werk met algemene privaatheidsinligtingsekuriteitskontroles wat in harmonie met besigheidskontinuïteitsplanne werk.
- Voldoen aan prosesse wat privaatheidsinligtingsekuriteitskontroles handhaaf gedurende periodes van ontwrigting of verlies van besigheid.
As dit nie moontlik is om privaatheidsinligtingsekuriteitskontroles op enige gegewe tydstip te handhaaf nie (veral gedurende tydperke van ontwrigting), moet organisasies 'kompenserende' kontroles instel wat daarna streef om so 'n hoë vlak van inligtingsekuriteit as moontlik te bereik.
ISO 27701 Klousule 6.14.1.2 – Implementering van inligtingsekuriteitskontinuïteit
Verwysings ISO 27002 Beheer 5.29
Sien ISO 27701 Klousule 6.14.1.1
ISO 27701 Klousule 6.14.1.3 – Verifieer, hernu en evalueer inligtingsekuriteit
Verwysings ISO 27002 Beheer 5.29
Sien ISO 27701 Klousule 6.14.1.1
Bestuur al u nakoming, alles op een plek
ISMS.online ondersteun meer as 100 standaarde en regulasies, wat jou 'n enkele platform bied vir al jou voldoeningsbehoeftes.
ISO 27701 Klousule 6.14.2.1 – Beskikbaarheid van inligtingverwerkingsfasiliteite
Verwysings ISO 27002 Beheer 8.14
Organisasies moet daarna streef om te verseker dat besigheidsdienste en privaatheidinligtingstelsels te alle tye werksaam is.
ISO beveel duplisering aan as 'n oortolligheidsmeganisme - organisasies moet 'n voorraad hou van onderdele, duplikaat hardeware en sagteware komponente, spaar netwerk toestelle en randapparatuur wat in staat is om uitgeruil te word vir wanfunksionele bates regoor die netwerk.
Waarskuwings moet opgestel word om eers mislukte privaatheidsinligtingverwerkingsfasiliteite te identifiseer, en om alternatiewe stelsels so vinnig as moontlik te bring.
Organisasies moet:
- Verseker 'n deurlopende verhouding met twee afsonderlike diensverskaffers, wat die risiko van stilstand verminder.
- Oorweeg oortolligheidsmaatreëls wanneer jy netwerke ontwerp en implementeer, soos veelvuldige domeinbeheerders en BUDR-planne.
- Gebruik geografies afsonderlike liggings vir rugsteun en verwante datadienste.
- Gebruik bekende industrie tegnieke soos lasbalansering en outomatiese failover tussen twee identiese oortollige sagteware komponente of stelsels.
- Toets gereeld ontslagmaatreëls om te verseker dat hulle in staat is om aan besigheidsvereistes te voldoen wanneer dit gevra word.
- Werk met duplikaatbergingskomponente (RAID-skikkings, SVE's) en netwerktoestelle met ooreenstemmende firmwareweergawes.
Ondersteunende kontroles vanaf ISO 27002 en GDPR
| ISO 27701 Klousule Identifiseerder | ISO 27701 Klousule Naam | ISO 27002-vereiste | Geassosieerde GDPR-artikels |
|---|---|---|---|
| 6.14.1.1 | Beplanning van inligtingsekuriteit kontinuïteit |
5.29 – Inligtingsekuriteit tydens ontwrigting vir ISO 27002 |
Geen |
| 6.14.1.2 | Implementering van Inligtingsekuriteit Kontinuïteit |
5.29 – Inligtingsekuriteit tydens ontwrigting vir ISO 27002 |
Geen |
| 6.14.1.3 | Verifieer, hernu en evalueer inligtingsekuriteitskontinuïteit |
5.29 – Inligtingsekuriteit tydens ontwrigting vir ISO 27002 |
Geen |
| 6.14.2.1 | Beskikbaarheid van inligtingsverwerkingsfasiliteite |
8.14 – Oortolligheid van inligtingsverwerkingsfasiliteite vir ISO 27002 |
Geen |
Hoe ISMS.online help
Ons ISMS.aanlyn-oplossings maak dit maklik vir organisasies om projektoesig te bereik, en verseker dat die databeheerder en verwerkerbeleide en -prosedures in lyn is met die ISO-standaard.
Ons aanlyn stelsel verseker ook dat stelselimplementeerders 'n enkele plek het vir verwysing en samewerking. Ons versekerde resultate-metode (ARM) stel jou in staat om vol vertroue te wees dat jy al die blokkies afmerk wat jy nodig het om aan die standaard te voldoen.
Vind meer uit deur bespreek 'n praktiese demo.
