Политика обеспечения непрерывности ведения бизнеса (IT Security Cookbook)
Материал из SecurityPolicy.ru
| Если вы не согласны с текстом перевода, вы можете внести правку (исходный текст документа размещен в комментариях). |
Непрерывность важных бизнес-процессов компании должна быть гарантирована с помощью планирования аварийных ситуаций и основана на классификации информации.
Содержание |
[править] 1. Доступность информации в электронном виде
Важнейшие бизнес-процессы компании требуют постоянной доступности. Владелец таких процессов должен определить требуемую степень доступности и убедиться, что команда ИТ ее обеспечивает[1].
[править] 2. Система резервирования
Информационной системе может потребоваться дополнительное оборудование, сервисы или системы резервирования.
[править] 3. Аварийные ситуации
В случае возникновения аварийной ситуации:
- Начинает действовать антикризисная команда по утвержденному аварийному плану.
- Компьютер, являющийся источником опасности, отключается от корпоративной сети.
- Каждое действие, событие, улика документируется (с указанием даты и времени).
- Проводится анализ системы: какие файлы были изменены, какие программы/учетные записи были добавлены или изменены (изменения в аналогичных/смежных системах).
- Ставятся в известность администраторы информационной системы, руководство компании и правоохранительные органы.
При обсуждении деталей атаки по электронной почте необходимо использовать средства шифрования почты, допустимые к использованию в рамках корпоративной сети, а также цифровую подпись.
[править] Сноски
- ↑ Для повышения доступности применяются превентивные меры, снижающие вероятность простоя и меры восстановления, уменьшающие время простоя информационной системы после инцидента.
[править] См. также
- Политика информационной безопасности (IT Security Cookbook)
- Политика информационной безопасности для персонала (IT Security Cookbook)
- Политика обеспечения физической защиты (IT Security Cookbook)
- Политика обеспечения компьютерной и сетевой безопасности (IT Security Cookbook)
