17. Informatiebeveiligingsaspecten van bedrijfscontinuïteitbeheer
Informatisering & automatisering is een ondersteunende bedrijfsfunctie. Hoofdstuk 17 “Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer” van de BIO is van toepassing op deze bedrijfsfunctie.
Doelstelling[bewerken]
Informatiebeveiligingscontinuïteit behoort te worden ingebed in de systemen van het bedrijfscontinuïteitsbeheer van de organisatie.
17.1 Informatiebeveiligingscontinuïteit[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
17.1.1 Informatiebeveiligingscontinuïteit plannen | Secretaris-directeur | |||
De organisatie behoort haar eisen voor informatiebeveiliging en voor de continuïteit van het informatiebeveiligingsbeheer in ongunstige situaties, bijv. een crisis of een ramp, vast te stellen. | ||||
17.1.2 Informatiebeveiligingscontinuïteit implementeren | Proceseigenaar | |||
De organisatie behoort processen, procedures en beheersmaatregelen vast te stellen, te documenteren, te implementeren en te handhaven om het vereiste niveau van continuïteit voor informatiebeveiliging tijdens een ongunstige situatie te waarborgen. | ||||
17.1.3 Informatiebeveiligingscontinuïteit verifiëren, beoordelen en evalueren | Proceseigenaar | |||
De organisatie behoort de ten behoeve van informatiebeveiligingscontinuïteit vastgestelde en geïmplementeerde beheersmaatregelen regelmatig te verifiëren om te waarborgen dat ze deugdelijk en doeltreffend zijn tijdens ongunstige situaties. |
Doelstelling[bewerken]
Beschikbaarheid van informatie verwerkende faciliteiten bewerkstelligen.
17.2 Redundante componenten[bewerken]
Artikel | Verantwoordelijk | Aanwezig | Gebruikt | Gestuurd |
---|---|---|---|---|
17.2.1 Beschikbaarheid van informatie verwerkende faciliteiten | Dienstverlener | |||
Informatie verwerkende faciliteiten behoren met voldoende redundantie te worden geïmplementeerd om aan beschikbaarheidseisen te voldoen. |