专栏名称: TechTarget
全球领先的企业级IT网络媒体!
目录
相关文章推荐
爱范儿  ·  iPhone 16e 拆解:假的 ... ·  昨天  
腾讯研究院  ·  腾讯研究院AI速递 20250313 ·  2 天前  
新浪科技  ·  【AI学习机暴利真相:#6000元AI学习机 ... ·  2 天前  
51好读  ›  专栏  ›  TechTarget

灾难恢复和业务连续性标准如何帮助实现合规性?

TechTarget  · 公众号  · 科技媒体  · 2017-07-21 10:00

正文

TechTarget 原创

实现业务连续性和灾难恢复的合规性源自三个行动:可用的适当的标准,根据标准审查计划,并更新计划以符合标准。想像一个审计过程:灾难恢复和业务连续性标准代表了计划必须符合的控制措施。只要这些计划在很大程度上符合标准——在组织的政策和规划结构中,合规就有可能。


(图片来源于网络)


适当的标准

对于 业务连续性(BC) ,使用国际标准ISO 22301:2012,社会安全 - 业务连续性管理体系 - 要求;ISO 22313:2012,社会安全 - 业务连续性管理体系 - 指导;和美国标准NFPA 1600:2016 灾害/应急管理标准和业务连续性/运营计划连续性。其他业务连续性标准可用于特定的垂直市场,如银行、投资银行和信用合作社。

对于 灾难恢复(DR) ,使用 ISO/IEC 27031:2011, 信息技术 - 安全技术 - 信息和通信技术准备就业务连续性的准则,和美国联邦信息系统应急计划指南NIST SP 800-34。与BC一样,垂直市场也可以提供灾难恢复标准。

对于大多数组织,上述DR和业务连续性标准提供了确定合规性所需的所有信息。


根据标准审查计划

首先,将每个标准的内容与计划中的内容进行比较。确保您的计划确定解决标准中包含的问题的内容。如果您没有这些特定部分的内容,应该放在列表中以备以后的操作。

请注意,这些标准旨在为开发BC/DR计划提供框架和指导。他们通常不会为您提供样板计划,但您应该能够识别可帮助您完成计划中缺失部分的内容。







请到「今天看啥」查看全文