ISO 27701 סעיף 6.14: שמירה על המשכיות אבטחת מידע
תכנון המשכיות, בקצרה, פירושו להבטיח שארגון יוכל להמשיך לעשות עסקים כאשר מתעוררות בעיות ומידע פרטיות - או מתקני עיבוד מידע שלמים - נפגע או לא זמין.
המשכיות עסקית קשורה קשר הדוק לגיבוי והתאוששות מאסון (BUDR) - מושג ICT טכני המקיף שכבות יתירות, גיבויים, שכפול נכסים והתרעות.
מה מכוסה בסעיף 27701 של ISO 6.14
תקן ISO 27701 מתמקד בשני תחומי מפתח של ניהול המשכיות, אבטחת מידע פרטיות ו יתירות, על פני 4 סעיפי משנה:
- ISO 27701 6.14.1.1 - תכנון המשכיות אבטחת מידע (ISO 27002 בקרה 5.29)
- ISO 27701 6.14.1.2 - הטמעת המשכיות אבטחת מידע (ISO 27002 בקרה 5.29)
- ISO 27701 6.14.1.3 - אימות, חידוש והערכת המשכיות אבטחת מידע (ISO 27002 בקרה 5.29)
- ISO 27701 6.14.2.1 - זמינות מתקני עיבוד מידע (ISO 27002 בקרה 8.14)
כל סעיף משנה מכיל מידע הנחיות מ-ISO 27002, המיושם בהקשר של אבטחת מידע פרטיות.
ISO 27001 בקלות
יתרון של 81% מהיום הראשון
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.
ISO 27701 סעיף 6.14.1.1 - תכנון המשכיות אבטחת מידע
הפניות ISO 27002 בקרה 5.29
ארגונים צריכים לשקול אבטחת מידע פרטיות כחלק בלתי נפרד מהליך רחב יותר של ניהול המשכיות עסקית.
ISO מבקשת מהארגון להתמקד בשני תחומים מרכזיים בעת גיבוש תוכניות המשכיות עסקית:
- אובדן סודיות
- שלמות המידע
יש לשמור על שלמות אבטחת מידע פרטיות בכל עת. אם PII או נכסים הקשורים לפרטיות ייפגעו בדרך כלשהי, ארגונים צריכים לעשות ככל שביכולתם כדי לשחזר אותם בזמן וביעילות, ולאותן רמות שלפני ההפרעה.
ארגונים צריכים:
- פעל עם בקרות אבטחת מידע כלליות לפרטיות הפועלות בהרמוניה עם תוכניות המשכיות עסקית.
- הקפידו על תהליכים השומרים על בקרות אבטחת מידע על פרטיות לאורך תקופות של הפרעה או אובדן עסק.
אם לא ניתן לקיים בקרות אבטחת מידע פרטיות בכל זמן נתון (במיוחד בתקופות של הפרעות), על ארגונים להפעיל בקרות 'מפצות' השואפות להשיג רמה גבוהה ככל האפשר של אבטחת מידע.
ISO 27701 סעיף 6.14.1.2 - יישום המשכיות אבטחת מידע
הפניות ISO 27002 בקרה 5.29
ראה ISO 27701 סעיף 6.14.1.1
ISO 27701 סעיף 6.14.1.3 - אימות, חידוש והערכת אבטחת מידע
הפניות ISO 27002 בקרה 5.29
ראה ISO 27701 סעיף 6.14.1.1
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
ISO 27701 סעיף 6.14.2.1 - זמינות של מתקנים לעיבוד מידע
הפניות ISO 27002 בקרה 8.14
ארגונים צריכים לשאוף להבטיח ששירותים עסקיים ומערכות מידע פרטיות פעילים בכל עת.
ISO ממליצה על שכפול כמנגנון יתירות - ארגונים צריכים להחזיק מלאי של חלקי חילוף, רכיבי חומרה ותוכנה כפולים, התקני רשת וציוד היקפי רזרבי שניתן להחליף עבור נכסים לא תקינים ברחבי הרשת.
יש להגדיר התראות כדי לזהות תחילה מתקני עיבוד מידע פרטיות כושלים, וכדי להביא מערכות חלופיות במהירות האפשרית.
ארגונים צריכים:
- הבטח מערכת יחסים מתמשכת עם שני ספקי שירות נפרדים, תוך הפחתת הסיכון להשבתה.
- שקול אמצעי יתירות בעת תכנון ויישום רשתות, כגון בקרי תחום מרובים ותוכניות BUDR.
- השתמש במיקומים נפרדים גיאוגרפית עבור גיבויים ושירותי נתונים משויכים.
- השתמש בטכניקות ידועות בתעשייה כגון איזון עומסים וכשל אוטומטי בין שני רכיבי תוכנה מיותרים זהים או מערכות.
- בדוק בקביעות אמצעי יתירות כדי להבטיח שהם מסוגלים לעמוד בדרישות העסקיות כאשר הם נדרשים.
- פעל עם רכיבי אחסון כפולים (מערכי RAID, מעבדים) והתקני רשת עם גרסאות קושחה תואמות.
בקרות תומכות מ-ISO 27002 ו-GDPR
| מזהה סעיף ISO 27701 | שם סעיף ISO 27701 | דרישת ISO 27002 | מאמרי GDPR משויכים |
|---|---|---|---|
| 6.14.1.1 | תכנון המשכיות אבטחת מידע |
5.29 – אבטחת מידע במהלך שיבוש עבור ISO 27002 |
ללא חתימה |
| 6.14.1.2 | הטמעת המשכיות אבטחת מידע |
5.29 – אבטחת מידע במהלך שיבוש עבור ISO 27002 |
ללא חתימה |
| 6.14.1.3 | אמת, חידוש והערכת המשכיות אבטחת מידע |
5.29 – אבטחת מידע במהלך שיבוש עבור ISO 27002 |
ללא חתימה |
| 6.14.2.1 | זמינות מתקני עיבוד מידע |
8.14 – יתירות של מתקני עיבוד מידע עבור ISO 27002 |
ללא חתימה |
כיצד ISMS.online עוזר
פתרונות ה-ISMS.online שלנו מקלים על ארגונים להשיג פיקוח על הפרויקט, ומבטיחים שהמדיניות והנהלים של בקר הנתונים והמעבד תואמים לתקן ISO.
המערכת המקוונת שלנו גם מבטיחה שלמיישמי מערכות יש מקום אחד להתייחסות ולשיתוף פעולה. שיטת התוצאות המובטחות שלנו (ARM) מאפשרת לך להיות בטוח שאתה מסמן את כל התיבות שאתה צריך כדי לעמוד בתקן.
למידע נוסף על ידי הזמנת הדגמה מעשית.
