ГОСТ Р ИСО/МЭК 27011-2012
Необходимо, чтобы менеджмент непрерывности бизнеса включал в себя меры
и средства контроля и управления по выявлению и снижению рисков в дополнение к
общему процессу оценки рисков, ограничения последствий разрушительных
инцидентов и обеспечения уверенности в том, что информация, требуемая для
процессов бизнеса, легко доступна.
14.1.1Включение информационной безопасности в процесс менеджмент
непрерывности бизнеса
Мера исредство контроля и управления
Следуетразрабатыватьиподдерживатьуправляемыйпроцессдля
обеспечения непрерывности бизнеса во всей организации, который учитывает
требования к информационной безопасности, необходимые для обеспечения
непрерывности бизнеса организации.
Рекомендация по реализации
Данныйпроцесс должен объединять следующие ключевые элементы
менеджмента непрерывности бизнеса:
a) понимание рисков, с которыми сталкивается организация, с точки зрения
вероятности и продолжительности воздействия, включая определение критических
процессов бизнеса и установление их приоритетов (см. 14.1.2);
b
) определение всех активов, вовлеченных в критические процессы бизнеса
(см. 7.1.1);
c) понимание последствий для бизнеса, которые могут быть вызваны
прерываниями,обусловленнымиинцидентами информационнойбезопасности
(важно, чтобы были найдены решения, которые будут применяться как в случае
незначительных, так и существенных инцидентов, потенциально угрожающих
жизнедеятельностиорганизации),атакжеопределениецелей бизнеса
применительно к средствам обработки информации;
d) рассмотрение возможности подходящего страхования, которое может стать
частью общего процесса непрерывности бизнеса, а также частью менеджмента
эксплуатационного риска;
e) определение и рассмотрение внедрения дополнительных превентивных и
нейтрализующих мер и средств контроля и управления;
67