:如何定义iso27001关键业务优先级?
添加时间:2014-11-4
信息安全管理体系中,每个部门都有一个或多个业务工作。有些业务是关键的,称为关键业务。关键业务按其重要性又可分为若干个级别,称为优先级。优先级的定义是基于最长可接受的停工期。因此关键业务优先级也是中断后的恢复优先级。
为了便于各部门进行业务影响分析,组织决定采用3个优先级,具体如下:
优先级1的最长可接受的停工期为24小时以内,优先级2的最长可接受的停工期为72小时,优先级3的最长可接受的停工期为10天以内。各部门根据其业务的重要性,定义出优先级
为了便于各部门进行业务影响分析,组织决定采用3个优先级,具体如下:
优先级1的最长可接受的停工期为24小时以内,优先级2的最长可接受的停工期为72小时,优先级3的最长可接受的停工期为10天以内。各部门根据其业务的重要性,定义出优先级
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
