Control 5.30 tunnustaa ICT-alustojen ja -palvelujen tärkeän roolin liiketoiminnan jatkuvuuden ylläpitäminenhäiriön tai kriittisen tapahtuman jälkeen.
Ohjaus 5.30 hahmottelee, kuinka ICT-palvelut ovat vuorovaikutuksessa erilaisten keskeisten mittareiden ja tukitoimintojen kanssa, mukaan lukien organisaation palautumisaikatavoite (RTO) ja kaiken kaikkiaan liiketoimintavaikutusanalyysi (BIA).
Lopullisena tavoitteena on varmistaa, että tietojen eheys ja saatavuus säilyvät ennen liiketoiminnan häiriöjaksoa, sen aikana ja sen jälkeen.
5.30 on korjaavia hallitse sitä ylläpitää riskiä luomalla ICT-jatkuvuussuunnitelmat, jotka edistävät organisaation yleistä toimintakykyä.
Ohjaus | Tietoturvaominaisuudet | Kyberturvallisuuden käsitteet | Toiminnalliset valmiudet | Turvallisuus Domains |
---|---|---|---|---|
#Korjaava | #Saatavuus | #Vastata | #Jatkuvuus | #Kestävyys |
Aloimme käyttää laskentataulukoita ja se oli painajainen. ISMS.online-ratkaisulla kaikki kova työ tehtiin helpoksi.
Control 5.30:n kautta luodut prosessit ja menettelyt tulee laatia perusteellisen BIA:n jälkeen, jossa otetaan huomioon, miten organisaation tarpeisiin reagoida, kun toimintahäiriöitä ilmenee.
BIA:ssa tulisi käyttää erilaisia vaikutustyyppejä ja organisaatiokohtaisia muuttujia arvioitaessa miten liiketoiminnan jatkuvuus vaikuttaa, jos jotkin tai kaikki tuotteet ja palvelut estetään tai eivät toimisi minkään tason häiriön vuoksi.
Organisaatioiden tulee käyttää kahta keskeistä muuttujaa muotoillakseen sovitun RTO:n, joka asettaa selkeät tavoitteet normaalin toiminnan jatkamiselle:
a) suuruus häiriöstä
b) tyyppi koetuista häiriöistä
Organisaatioiden tulee BIA:ssaan määritellä tarkasti, mitä ICT-palveluita ja -toimintoja tarvitaan elpymisen saavuttamiseksi, mukaan lukien yksittäiset suorituskyky ja kapasiteetti vaatimukset.
Organisaatioiden pitäisi tehdään riskiarviointi joka arvioi heidän ICT-järjestelmiään ja muodostaa perustan ICT:n jatkuvuusstrategialle (tai strategioihin), joka tukee toipumista ennen häiriöjaksoa, sen aikana ja sen jälkeen.
Kun strategia on sovittu, tulisi ottaa käyttöön erityisiä prosesseja ja suunnitelmia sen varmistamiseksi, että ICT-palvelut ovat riittävän joustavia ja riittäviä edistämään kriittisten prosessien ja järjestelmien palautumista ennen häiriötä, sen aikana ja sen jälkeen.
ICT:n jatkuvuussuunnitelmien puitteissa hahmotellaan Control 5.30 kolme pääohjetta:
ISO 27002: 2022, ohjaus 5.30 on uusi ohjausobjekti, jolla ei ole etusijaa ISO 27002:2013:ssa.
ISO 27002 käyttöönotto on yksinkertaisempaa vaiheittaisella tarkistuslistallamme, joka opastaa sinut koko prosessin läpi ISMS:si laajuuden määrittämisestä riskien tunnistamiseen ja valvonnan toteutukseen.
Meidän alustamme on intuitiivinen ja helppokäyttöinen. Se ei ole vain erittäin teknisille ihmisille; se on kaikille organisaatiossasi. Suosittelemme ottamaan henkilöstöä yrityksesi kaikilla tasoilla mukaan prosessiin ISMS:n rakentaminen, koska se auttaa sinua rakentamaan todella kestävän järjestelmän.
Ota yhteyttä jo tänään varaa esittely.
Annamme sinulle 81 % etumatkan
siitä hetkestä, kun kirjaudut sisään
Varaa esittelysi
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
5.7 | Uusi | Uhan älykkyys |
5.23 | Uusi | Tietoturva pilvipalvelujen käyttöön |
5.30 | Uusi | ICT-valmius liiketoiminnan jatkuvuuteen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
8.9 | Uusi | Kokoonpanonhallinta |
8.10 | Uusi | Tietojen poistaminen |
8.11 | Uusi | Tietojen peittäminen |
8.12 | Uusi | Tietovuotojen esto |
8.16 | Uusi | Toimien seuranta |
8.23 | Uusi | Web-suodatus |
8.28 | Uusi | Turvallinen koodaus |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
6.1 | 07.1.1 | Seulonta |
6.2 | 07.1.2 | Työsuhteen ehdot |
6.3 | 07.2.2 | Tietoturvatietoisuus, koulutus ja koulutus |
6.4 | 07.2.3 | Kurinpitoprosessi |
6.5 | 07.3.1 | Vastuut työsuhteen päättymisen tai muutoksen jälkeen |
6.6 | 13.2.4 | Luottamuksellisuus- tai salassapitosopimukset |
6.7 | 06.2.2 | Etätyö |
6.8 | 16.1.2, 16.1.3 | Tietoturvatapahtumaraportointi |
ISO/IEC 27002:2022 Control Identifier | ISO/IEC 27002:2013 Control Identifier | Ohjausnimi |
---|---|---|
7.1 | 11.1.1 | Fyysisen turvallisuuden rajat |
7.2 | 11.1.2, 11.1.6 | Fyysinen sisääntulo |
7.3 | 11.1.3 | Toimistojen, huoneiden ja tilojen turvaaminen |
7.4 | Uusi | Fyysisen turvallisuuden valvonta |
7.5 | 11.1.4 | Suojautuminen fyysisiltä ja ympäristöuhkilta |
7.6 | 11.1.5 | Työskentely turvallisilla alueilla |
7.7 | 11.2.9 | Selkeä pöytä ja selkeä näyttö |
7.8 | 11.2.1 | Laitteiden sijoitus ja suojaus |
7.9 | 11.2.6 | Omaisuuden turvallisuus muualla kuin toimitiloissa |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Tallennusvälineet |
7.11 | 11.2.2 | Apuohjelmia tukevat |
7.12 | 11.2.3 | Kaapeloinnin turvallisuus |
7.13 | 11.2.4 | Laitehuolto |
7.14 | 11.2.7 | Laitteiden turvallinen hävittäminen tai uudelleenkäyttö |