Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ Управление непрерывностью информационной безопасности
Protectiva Compliance Manager

Управление непрерывностью информационной безопасности

Операции с документом
Вверх к Общие вопросы ИБ

Управление непрерывностью информационной безопасности

Послано Василий в 28.Апрель.2016 06:59

Здравствуйте уважаемые форумчане. Хочу узнать, существует ли такое понятие как управление непрерывностью деятельности информационной безопасности? С одной стороны если рассматривать информационною безопасность в организации как защиту атрибутов конфиденциальности, целостности доступности (К,Ц,Д) информационно-техническими средствами защиты (ИСТЗ) то как таковая непрерывность вроде бы и не нужна, так как не влияет на жизненный цикл управления бизнес-процессами по сути, а с другой стороны, в случае переезда серверного помещения, где собственно и могут размещаться ИСТЗ, то мне кажется некий план должен быть, на случай какого-либо моментального решения (реагирования) тех или иных ситуаций. У кого какое мнение на этот счет? Есть ли какие либо готовые документы по этой теме? Ни чего похожего найти не могу.
Спасибо...

Re: Управление непрерывностью информационной безопасности

Послано Александр Астахов в 28.Апрель.2016 11:53

Понятие управление непрерывностью деятельности по обеспечению ИБ вполне законно, также как и для любого другого вида деятельности. Вопросы обеспечения непрерывности любой деятельности, в том числе ИБ, отражены в международных стандартах: ISO 22301, 22313, 22317, 22318. Что касается аспектов ИБ и ИТ, связанных с обеспечением непрерывности деятельности, то они отражены в стандартах: ISO 27002, 27031, 27036. Ваш пример, в частности, вполне укладывается в область действия данных стандартов и не требует каких-то дополнительных документов.

 

Re: Управление непрерывностью информационной безопасности

Послано Василий в 28.Апрель.2016 12:41

Спасибо большое за ответ. Я планировал разработать свой собственный нормативный документ по управлению непрерывности на случай непредвиденных ситуаций информационной безопасности, так сказать некий небольшой план для своего Департамента, утвердить его и иметь как вспомогательный рабочий документ=)

 

Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2019 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex