灾难恢复和业务连续性标准如何帮助实现合规性？

TechTarget · 公众号 · 科技媒体 · 2017-07-21 10:00

正文

TechTarget 原创

实现业务连续性和灾难恢复的合规性源自三个行动：可用的适当的标准，根据标准审查计划，并更新计划以符合标准。想像一个审计过程：灾难恢复和业务连续性标准代表了计划必须符合的控制措施。只要这些计划在很大程度上符合标准——在组织的政策和规划结构中，合规就有可能。

（图片来源于网络）

适当的标准

对于 业务连续性（BC） ，使用国际标准ISO 22301:2012,社会安全 - 业务连续性管理体系 - 要求；ISO 22313:2012,社会安全 - 业务连续性管理体系 - 指导；和美国标准NFPA 1600:2016 灾害/应急管理标准和业务连续性/运营计划连续性。其他业务连续性标准可用于特定的垂直市场，如银行、投资银行和信用合作社。

对于 灾难恢复（DR） ，使用 ISO/IEC 27031:2011, 信息技术 - 安全技术 - 信息和通信技术准备就业务连续性的准则，和美国联邦信息系统应急计划指南NIST SP 800-34。与BC一样，垂直市场也可以提供灾难恢复标准。

对于大多数组织，上述DR和业务连续性标准提供了确定合规性所需的所有信息。