שפרינג צו דער טעמע
וואָס איז די אָביעקטיוו פון אַנעקס אַ.17.1?
אַנעקס אַ.17.1 איז וועגן קאַנטיניויישאַן פון אינפֿאָרמאַציע זיכערהייט. די אָביעקטיוו אין דעם אַנעקס א קאָנטראָל איז אַז די קאַנטיניויישאַן פון אינפֿאָרמאַציע זיכערהייט וועט זיין עמבעדיד אין די פאַרוואַלטונג סיסטעמען פון דער אָרגאַניזאַציע. דאָס איז אַ וויכטיק טייל פון די אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) ספּעציעל אויב איר ווילט צו דערגרייכן ISO 27001 סערטאַפאַקיישאַן.
א.17.1.1 פּלאַנירונג אינפֿאָרמאַציע זיכערהייט קאָנטינויטי
די אָרגאַניזאַציע מוזן באַשטימען זייַן באדערפענישן פֿאַר אינפֿאָרמאַציע זיכערהייט און די קאַנטיניויישאַן פון אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג אין אַדווערס סיטואַטיאָנס, למשל בעשאַס אַ קריזיס אָדער ומגליק. די בעסטער ISMS ס וועט שוין האָבן ברייטערער אַנעקס א קאָנטראָלס וואָס פאַרמינערן קעגן אַ נויט צו ינסטרומענט אַ ומגליק אָפּזוך פּראָצעס אָדער געשעפט קאַנטיניויישאַן פּלאַן אין לויט מיט A.17.
טראָץ דעם מי, מער באַטייַטיק דיסראַפּטיוו ינסאַדאַנץ קען נאָך פּאַסירן אַזוי פּלאַנירונג פֿאַר זיי איז וויכטיק. וואָס כאַפּאַנז ווען אַ הויפּט דאַטן צענטער מיט דיין אינפֿאָרמאַציע און אַפּלאַקיישאַנז אין עס ווערט אַנאַוויילאַבאַל? וואָס כאַפּאַנז ווען אַ הויפּט דאַטן בריטש אַקערז, אַ ראַנסאָמוואַרע אַטאַק איז געמאכט אָדער אַ שליסל מענטש אין די געשעפט איז אויס פון קאַמף, אָדער טאָמער העאַד אָפפיסע סאַפערז אַ הויפּט פלאַדינג ..?
נאָך באַטראַכט די פאַרשידן געשעענישן און סינעריאָוז וואָס דאַרפֿן צו זיין פּלאַננעד פֿאַר, די אָרגאַניזאַציע קענען דאַקיומענטירן דעם פּלאַן אין וועלכער דעטאַל איז פארלאנגט צו באַווייַזן אַז עס פארשטייט די ישוז און די סטעפּס פארלאנגט צו אַדרעס זיי.
ISO 22301 אָפפערס אַ מער סטראַקטשערד צוגאַנג צו געשעפט קאַנטיניויישאַן וואָס איז זייער עלעגאַנט מיט די הויפּט רעקווירעמענץ פון ISO 27001.
א.17.1.2 ימפּלעמענטינג אינפֿאָרמאַציע זיכערהייט קאַנטיניואַטי
די אָרגאַניזאַציע דאַרף פאַרלייגן, דאָקומענט, ינסטרומענט און טייַנען פּראַסעסאַז, פּראָוסידזשערז און קאָנטראָלס צו ענשור די פארלאנגט מדרגה פון קאַנטיניויישאַן פֿאַר אינפֿאָרמאַציע זיכערהייט בעשאַס אַ דיסראַפּטיוו סיטואַציע. אַמאָל רעקווירעמענץ זענען יידענאַפייד, די אָרגאַניזאַציע מוזן ינסטרומענט פּאַלאַסיז, פּראָוסידזשערז און אנדערע פיזיש אָדער טעכניש קאָנטראָלס וואָס זענען טויגן און פּראַפּאָרשאַנאַל צו טרעפן די רעקווירעמענץ.
באַשרייַבונג פון די ריספּאַנסאַבילאַטיז, אַקטיוויטעטן, אָונערז, טיימסקאַלז, מיטאַגייטינג אַרבעט צו זיין אַנדערטייקאַן (ווייַטער ריסקס און פּאַלאַסיז שוין אין אָפּעראַציע, למשל קריזיס קאָמוניקאַציע). א פאַרוואַלטונג סטרוקטור און באַטייַטיק עסקאַלירונג צינגל פונקטן זאָל זיין יידענאַפייד צו ענשור אַז אויב און ווען אַ געשעעניש ינקריסיז אין שטרענגקייַט, די באַטייַטיק עסקאַלירונג צו די צונעמען אויטאָריטעט איז יפעקטיוולי און אין אַ בייַצייַטיק שטייגער. עס זאָל אויך זיין קלאָר ווען עס איז אַ צוריקקומען צו געשעפט ווי געוויינטלעך און קיין BCP פּראַסעסאַז האַלטן.
א.17.1.3 באַשטעטיקן, אָפּשאַצן און אָפּשאַצן די קאַנטיניואַטי פון אינפֿאָרמאַציע זיכערהייט
די אָרגאַניזאַציע מוזן באַשטעטיקן די געגרינדעט און ימפּלאַמענאַד אינפֿאָרמאַציע זיכערהייט קאַנטינייטי קאָנטראָלס מיט רעגולער ינטערוואַלז צו ענשור אַז זיי זענען גילטיק און עפעקטיוו בעשאַס די סיטואַטיאָנס. די קאָנטראָלס ימפּלאַמענאַד פֿאַר קאַנטיניויישאַן פון אינפֿאָרמאַציע זיכערהייט מוזן זיין טעסטעד, ריוויוד און עוואַלואַטעד פּיריאַדיקלי צו ענשור אַז זיי זענען מיינטיינד קעגן ענדערונגען אין די געשעפט, טעקנאַלאַדזשיז און ריזיקירן לעוועלס.
דער רעדעטער וועט וועלן זען אז עס איז דא א באווייז פון; פּעריאָדיש טעסטינג פון פּלאַנז און קאָנטראָלס; לאָגס פון פּלאַן ינוואַקיישאַנז און די אַקשאַנז גענומען דורך צו האַכלאָטע און לעקציעס געלערנט; און פּעריאָדיש רעצענזיע און טוישן פאַרוואַלטונג צו ענשור אַז פּלאַנז זענען מיינטיינד קעגן טוישן.
וואָס איז די אָביעקטיוו פון אַנעקס אַ.17.2?
אַנעקס אַ.17.2 איז וועגן רידאַנדאַנסיז. די אָביעקטיוו אין דעם אַנעקס א קאָנטראָל איז צו ענשור אַוויילאַבילאַטי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז.
A.17.2.1 אַוואַילאַביליטי פון אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז
א גוט קאָנטראָל באשרייבט ווי אינפֿאָרמאַציע פּראַסעסינג פאַסילאַטיז זענען ימפּלאַמענאַד מיט יבעריקייַט גענוג צו טרעפן אַוויילאַבילאַטי באדערפענישן. יבעריק רעפערס צו ימפּלאַמענינג, טיפּיקלי, דופּליקאַט ייַזנוואַרג צו ענשור אַוויילאַבילאַטי פון אינפֿאָרמאַציע פּראַסעסינג סיסטעמען. דער פּרינציפּ איז אַז אויב איינער אָדער מער זאכן דורכפאַל, עס זענען יבעריק זאכן וואָס וועט נעמען איבער.
קריטיש צו דעם איז די טעסטינג פון יבעריק קאַמפּאָונאַנץ און סיסטעמען פּיריאַדיקלי צו ענשור אַז דורכפאַל-איבער וועט זיין אַטשיווד אין אַ גלייַך צייט ראַם. יבעריק קאַמפּאָונאַנץ מוזן זיין פּראָטעקטעד אין דער זעלביקער מדרגה אָדער העכער ווי די ערשטיק קאַמפּאָונאַנץ.
פילע אָרגאַנאַזיישאַנז נוצן וואָלקן-באזירט פּראַוויידערז אַזוי זיי וועלן צו ענשור די יבעריקייַט איז יפעקטיוולי גערעדט אין זייער קאַנטראַקץ מיט סאַפּלייערז און ווי אַ טייל פון די פּאָליטיק אין A.15.
דער אָדיטאָר וועט דערוואַרטן צו זען אַז טעסטינג איז דורכגעקאָכט אויף אַ פּעריאָדיש יקער, ווו יבעריק קאַמפּאָונאַנץ און סיסטעמען זענען אין פּלאַץ און אין די קאָנטראָל פון דער אָרגאַניזאַציע.
באַקומען אַ 81% כעדסטאַרט
מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ העאַדסטאַרט פון 81% פון דעם מאָמענט איר קלאָץ אויף.
כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.
