【英语版】国际标准 ISO/IEC 27031:2011 EN 信息技术 安全技术 信息和通信技术业务连续性就绪准则 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity.pdf

ISO/IEC27031:2011ENInformationtechnology—Securitytechniques—Guidelinesforinformationandcommunicationtechnologyreadinessforbusinesscontinuity是一套关于信息安全的指南，旨在帮助组织评估其信息和通信技术系统是否适合于业务连续性。它提供了以下关键元素和概念，以便理解如何将ISO/IEC27031:2011EN应用于您的业务环境：

***信息风险**：识别可能影响组织的信息资产的风险因素，例如数据的必威体育官网网址性、完整性、可用性和真实性。

***安全级别**：ISO/IEC27031:2011EN提供了三个安全级别（低、中、高）的定义和说明，用于确定风险级别并相应地管理它们。

***组织现状**：考虑组织在现有的IT系统方面的技能、资源和其他条件，这些条件会影响其对安全级别进行评估的能力。

***业务流程的重要性**：评估业务流程对组织的重要性，并确定业务连续性的关键因素。

***灾难恢复计划**：制定一个全面的灾难恢复计划，包括应急计划、备份策略和恢复点目标（RPO）和恢复时间目标（RTO）。

***信息安全审计**：定期进行信息安全审计，以确保系统符合ISO/IEC27031:2011EN指南的要求。

***安全培训**：提供安全培训，以增强员工的安全意识，并确保他们了解如何保护组织的信息资产。

***持续监控和改进**：通过持续监控和评估业务连续性计划的有效性，以及定期审查ISO/IEC27031:2011EN指南的适用性，以进行必要的改进。

ISO/IEC27031:2011EN指南提供了关于如何准备信息和通信技术系统以支持业务连续性的全面框架。它强调了信息安全的重要性，并提供了评估和改进组织的信息安全状况的方法。通过遵循这些指南，组织可以确保其信息和通信技术系统在面临潜在的灾难或中断时能够保持关键业务的运行。