Control 5.30 erkennt die wichtige Rolle an, die IKT-Plattformen und -Dienste dabei spielen Aufrechterhaltung der Geschäftskontinuität, nach einer Störung oder einem kritischen Ereignis.
Control 5.30 beschreibt, wie IKT-Dienste mit verschiedenen Schlüsselmetriken und unterstützenden Kontrollen, einschließlich denen einer Organisation, interagieren Wiederherstellungszeitziel (RTO) und die insgesamt Business-Impact-Analyse (BIA).
Das Endziel besteht darin, sicherzustellen, dass die Informationsintegrität und -verfügbarkeit vor, während und nach einer Zeit der Geschäftsunterbrechung gewahrt bleibt.
5.30 ist korrigierend Kontrolliere das hält das Risiko aufrecht durch schaffen IKT-Kontinuitätspläne, die zur allgemeinen betrieblichen Belastbarkeit der Organisation beitragen.
Steuerungstyp | Eigenschaften der Informationssicherheit | Cybersicherheitskonzepte | Operative Fähigkeiten | Sicherheitsdomänen |
---|---|---|---|---|
#Korrektur | #Verfügbarkeit | #Antworten | #Kontinuität | #Elastizität |
Wir haben angefangen, Tabellenkalkulationen zu verwenden, und es war ein Albtraum. Mit der ISMS.online-Lösung wurde die ganze harte Arbeit erleichtert.
Durch Control 5.30 erstellte Prozesse und Verfahren sollten nach einer gründlichen BIA entworfen werden, die berücksichtigt, wie eine Organisationsbedürfnisse bei Betriebsstörungen reagieren zu können.
Eine BIA sollte zur Messung unterschiedliche Wirkungsarten und organisationsspezifische Variablen nutzen wie sich die Geschäftskontinuität auswirken wird, falls einzelne oder alle Produkte und Dienstleistungen aufgrund von Störungen jeglichen Ausmaßes nicht verfügbar oder nicht funktionsfähig sein sollten.
Organisationen sollten zwei Schlüsselvariablen verwenden, um eine vereinbarte RTO zu formulieren, die klare Ziele für die Wiederaufnahme des normalen Betriebs festlegt:
a) Größenordnung der Störung
b) tippe der erlebten Störung
Im Rahmen ihrer BIA sollten Organisationen in der Lage sein, genau anzugeben, welche IKT-Dienste und -Funktionen erforderlich sind, um eine Wiederherstellung zu erreichen, einschließlich individueller Leistung und Kapazität Anforderungen.
Organisationen sollten einer Gefährdungsbeurteilung unterziehen das ihre IKT-Systeme bewertet und die Grundlage für eine (oder mehrere) IKT-Kontinuitätsstrategie(n) bildet, die die Erholung vor, während und nach einer Unterbrechungsphase unterstützt.
Sobald eine Strategie vereinbart wurde, sollten spezifische Prozesse und Pläne eingeführt werden, um sicherzustellen, dass IKT-Dienste robust und ausreichend sind, um zur Wiederherstellung kritischer Prozesse und Systeme vor, während und nach einer Störung beizutragen.
Im Rahmen der IKT-Kontinuitätspläne wird in Control 5.30 dargelegt drei Hauptorientierungspunkte:
ISO 27002:2022, Kontrolle 5.30 ist eine neue Kontrolle ohne Vorrang in ISO 27002:2013.
ISO 27002 Die Implementierung wird einfacher mit unserer Schritt-für-Schritt-Checkliste, die Sie durch den gesamten Prozess führt, von der Definition des Umfangs Ihres ISMS über die Risikoidentifizierung bis hin zur Kontrollimplementierung.
Unsere Plattform ist intuitiv und einfach zu bedienen. Es ist nicht nur etwas für hochtechnische Leute; Es ist für alle in Ihrer Organisation. Wir empfehlen Ihnen, Mitarbeiter auf allen Ebenen Ihres Unternehmens in den Prozess einzubeziehen Aufbau Ihres ISMS, denn das hilft Ihnen, ein wirklich nachhaltiges System aufzubauen.
Nehmen Sie noch heute Kontakt mit uns auf Demo buchen.
Wir verschaffen Ihnen einen Vorsprung von 81 %
ab dem Moment, in dem Sie sich anmelden
Buchen Sie Ihre Demo
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
5.7 | Neu | Bedrohungsinformationen |
5.23 | Neu | Informationssicherheit bei der Nutzung von Cloud-Diensten |
5.30 | Neu | IKT-Bereitschaft für Geschäftskontinuität |
7.4 | Neu | Physische Sicherheitsüberwachung |
8.9 | Neu | Konfigurationsmanagement |
8.10 | Neu | Löschung von Informationen |
8.11 | Neu | Datenmaskierung |
8.12 | Neu | Verhinderung von Datenlecks |
8.16 | Neu | Überwachungsaktivitäten |
8.23 | Neu | Web-Filter |
8.28 | Neu | Sichere Codierung |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
6.1 | 07.1.1 | Untersuchungen |
6.2 | 07.1.2 | Beschäftigungsbedingungen |
6.3 | 07.2.2 | Bewusstsein für Informationssicherheit, Aus- und Weiterbildung |
6.4 | 07.2.3 | Disziplinarverfahren |
6.5 | 07.3.1 | Verantwortlichkeiten nach Beendigung oder Wechsel des Arbeitsverhältnisses |
6.6 | 13.2.4 | Vertraulichkeits- oder Geheimhaltungsvereinbarungen |
6.7 | 06.2.2 | Fernarbeit |
6.8 | 16.1.2, 16.1.3 | Berichterstattung über Informationssicherheitsereignisse |
ISO/IEC 27002:2022 Kontrollkennung | ISO/IEC 27002:2013 Kontrollkennung | Kontrollname |
---|---|---|
7.1 | 11.1.1 | Physische Sicherheitsbereiche |
7.2 | 11.1.2, 11.1.6 | Physischer Eintritt |
7.3 | 11.1.3 | Absicherung von Büros, Räumen und Anlagen |
7.4 | Neu | Physische Sicherheitsüberwachung |
7.5 | 11.1.4 | Schutz vor physischen und umweltbedingten Bedrohungen |
7.6 | 11.1.5 | Arbeiten in sicheren Bereichen |
7.7 | 11.2.9 | Klarer Schreibtisch und klarer Bildschirm |
7.8 | 11.2.1 | Standort und Schutz der Ausrüstung |
7.9 | 11.2.6 | Sicherheit von Vermögenswerten außerhalb des Betriebsgeländes |
7.10 | 08.3.1, 08.3.2, 08.3.3, 11.2.5 | Speichermedium |
7.11 | 11.2.2 | Unterstützende Versorgungsunternehmen |
7.12 | 11.2.3 | Verkabelungssicherheit |
7.13 | 11.2.4 | Wartung der Ausrüstung |
7.14 | 11.2.7 | Sichere Entsorgung oder Wiederverwendung von Geräten |