ISO 27001 Приложение A 5.29 Информационная безопасность в условиях сбоев | Подкаст ведущего аудитора скачать в хорошем качестве

ISO 27001 Приложение A 5.29 Информационная безопасность в условиях сбоев | Подкаст ведущего аудитора

В этом эпизоде: ведущий аудитор Стюарт Баркер и его команда подробно разбирают раздел 5.29 Приложения A стандарта ISO 27001 «Информационная безопасность во время сбоев». В подкасте рассматривается, что это такое, почему это важно и как добиться соответствия требованиям. ✅ Полный набор инструментов ISO 27001 - https://hightable.io/iso-27001-toolki... Одобренный аудиторами набор инструментов для гарантированного соответствия стандарту ISO 27001. Читайте полную статью: Полное руководство по разделу 5.29 Приложения A стандарта ISO 27001 «Информационная безопасность во время сбоев» - https://hightable.io/iso-27001-annex-... Мы сосредоточимся на разделе 5.29 Приложения A стандарта ISO 27001. Это правило для случаев, когда ваша сеть выходит из строя. Это нужно, когда вы спешите всё исправить. Обычно в такие моменты безопасность кажется роскошью. Вы просто хотите вернуться к работе. Но нельзя терять бдительность. Главная цель: Обеспечьте безопасность Правило звучит просто. Вы должны спланировать обеспечение безопасности вашей информации во время кризиса. Ключевая фраза — «соответствующий уровень». Вы должны держать двери запертыми, даже если здание горит. Для этого необходимо следовать одному главному принципу. Он помогает пройти аудит. Он называется репликацией. Что такое репликация? Означает ли это, что вам нужна точная копия ваших инструментов? Нет. Это означает, что вам нужно скопировать результат. В кризисной ситуации у вас должен быть тот же уровень безопасности, что и в обычный день. Если вы слишком сильно что-то измените, аудитор задаст вопросы. Вам нужно всё упростить. Если вы меняете правила безопасности, вы должны записать причину. Вы должны доказать, что вы не просто снизили свои стандарты из-за паники. Как использовать «компенсирующие меры контроля» Иногда вы не можете использовать свои обычные инструменты. Возможно, ваши серверы не работают. Именно здесь вам понадобятся компенсирующие меры контроля. Вот пример: Обычный день: Вы используете продвинутый инструмент на основе ИИ для автоматической проверки файлов журналов. Аварийный день: Инструмент на основе ИИ недоступен. Решение: Вы назначаете человека для проверки журналов вручную каждые 30 минут. Метод отличается (ручной против автоматизированного). Но результат тот же (кто-то проверяет наличие угроз). Вы должны спланировать это заранее. Во время кризиса нельзя просто гадать. Прохождение аудита: «Большая четверка» Если вы хотите получить сертификат, вам нужны доказательства. Аудитор будет искать четыре конкретных момента. План: Вам нужен письменный план обеспечения непрерывности бизнеса и аварийного восстановления. Он должен быть утвержден и актуален. Правила безопасности: Ваш план должен включать в себя меры безопасности. Необходимо указать, как вы обрабатываете данные и доступ в случае сбоев. Общее тестирование: Вы должны протестировать план, чтобы убедиться, что бизнес действительно сможет возобновить работу. Тестирование безопасности: Это то, что чаще всего упускают из виду. Вы должны проверить, что ваша система безопасности продолжает работать во время сбоя. Почему необходимо отдельное тестирование безопасности? Потому что во время сбоя все спешат. Они сосредотачиваются на скорости. Часто они отключают безопасность, чтобы ускорить процесс. Аудитор хочет доказать, что вы этого не делали. Три главные ошибки, которых следует избегать Мы часто видим, как организации не справляются с этим контролем. Вот три основные причины: Отсутствие документации: Это самая большая ошибка. Написание политики занимает много времени. Многие просто этого не делают. Отсутствие информации о безопасности: Они пишут план по восстановлению серверов, но забывают указать, как обеспечить безопасность данных. Отсутствие тестирования: Непротестированный план — это просто желание. Вы должны предоставить доказательства того, что вы протестировали свои компенсирующие меры контроля. Как решить проблему бумажной работы Написание этих документов с нуля — сложная задача. На это уходят месяцы. Вот где пригодится хороший ресурс. HighTable предлагает полный набор инструментов ISO 27001. Этот набор инструментов решает проблему бумажной работы. Он предоставляет вам: Готовые политики. Шаблоны для обеспечения непрерывности бизнеса. Структуры для ваших компенсирующих мер контроля. Он проверен аудиторами. Он помогает вам избежать написания документов и сосредоточиться на тестировании. Если вы хотите перейти от горы бумажной работы к четкому плану, ознакомьтесь с ними на HighTable.io. Заключительная мысль для вас Урок прост. Воспроизведите свою систему безопасности. Затем протестируйте ее. Задайте своей команде вопрос: «Как мы докажем, что наша система безопасности работает, когда наши системы не работают?» Именно в этом пробеле кроется ваш самый большой риск. #iso27001 #iso27001certification