A.17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
ISO 27001:2013 beheersdoelstellingen en beheersmaatregelen binnen de scope van eToegangsdiensten, - activiteiten, -objecten en -informatie
Norm | Titel | Doelstellingen en beheersmaatregelen | Deelnemer | BSNk | BO | Opmerkingen | Toelichting en referenties |
|---|---|---|---|---|---|---|---|
A.17 | Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer | ||||||
A.17.1 | Informatiebeveiligingscontinuïteit | Informatiebeveiligingscontinuïteit moet worden ingebed in de systemen van het bedrijfscontinuïteitsbeheer van de organisatie. | |||||
A.17.1.1 | Informatiebeveiligingscontinuïteit | De organisatie moet haar eisen voor informatiebeveiliging en voor de continuïteit van het informatiebeveiligingsbeheer in ongunstige situaties, bijv. een crisis of een ramp, vaststellen. | Sv | Sv | S | Alle Rollen (inclusief BSNk) en BO: Bedrijfscontinuïteit is van belang voor het imago van het netwerk. In te vullen n.a.v. risicoanalyse voor het halen van de service levels. Ook aandacht besteden aan maatregelen voor herstel van de dienstverlening na een calamiteit. | Deelnemers, BSNk en de BO moeten maatregelen nemen op basis van een risicobeoordeling en de SLA. Hierbij moet rekening worden gehouden met processen die zijn uitbesteed processen. Op stelselniveau moet de bedrijfscontinuïteit worden gemonitord door de BO. |
A.17.1.2 | Informatiebeveiligingscontinuïteit implementeren | De organisatie moet processen, procedures en beheersmaatregelen vaststellen, documenteren, | Sv | Sv | S | Stelseltaak voor BO | Conform Service level |
A.17.1.3 | Informatiebeveiligingscontinuïteit verifiëren, beoordelen en evalueren | De organisatie moet de ten behoeve van informatiebeveiligingscontinuïteit vastgestelde en geïmplementeerde beheersmaatregelen regelmatig verifiëren om te waarborgen dat ze deugdelijk en doeltreffend zijn tijdens ongunstige situaties. | Sv | Sv | S | Stelseltaak voor BO | Conform Service level |
A.17.2 | Redundante componenten | Beschikbaarheid van informatieverwerkende faciliteiten bewerkstelligen. | |||||
A.17.2.1 | Beschikbaarheid van | Informatieverwerkende faciliteiten moeten met voldoende redundantie worden geïmplementeerd om aan beschikbaarheidseisen te voldoen. | Sv | Sv | Sv |
| Conform Service level. De BO moet de mate van redundantie van rollen in het Stelsel monitoren. |