ISO/IEC 27001 术语 中断 disruption
在ISO/IEC 27001标准中,“中断”(Disruption)指的是对正常业务流程或系统的干扰,通常会影响信息的可用性、机密性或完整性。这些中断可能源自多种原因,例如自然灾害、技术故障、恶意攻击、人员错误或其他外部事件。
中断的类型
中断可能以不同的方式影响组织的信息安全和运营,包括但不限于:
1.系统故障:硬件或软件出现故障,导致信息系统无法正常工作。
2.网络攻击:例如拒绝服务攻击(DoS)、勒索软件攻击等,可能会造成数据丢失或系统停机。
3.自然灾害:如地震、洪水或火灾等,这些灾难可能摧毁数据中心或导致物理设备损坏。
4.人为错误:例如配置错误、操作失误或其他无意中的错误。
5.供应链中断:依赖的供应商或服务提供商发生问题,导致信息处理或系统运行的中断。
在 ISO/IEC 27001 中应对中断的要求
ISO/IEC 27001 强调,组织应对可能导致信息中断的风险进行识别、评估和管理。具体要求包括:
1.风险管理:通过风险评估过程识别可能导致中断的威胁,并分析其潜在影响。
2.业务连续性管理(BCM):确保组织在发生中断时能保持基本运营,并快速恢复。ISO/IEC 27001 标准要求将信息安全融入业务连续性管理计划中。
3.应急响应和恢复计划:组织应制定应急响应计划(Incident Response Plan)和灾难恢复计划(Disaster Recovery Plan),以应对和快速恢复发生的中断。
4.控制措施:例如数据备份、冗余系统、访问控制、网络安全措施等,用以减少中断的风险和影响。
5.监控和审计:组织应持续监控信息系统,确保及时发现中断的征兆,并采取措施进行应对。
总结
在 ISO/IEC 27001 标准中,“中断”是指任何对组织信息系统或服务的干扰,这些干扰可能会导致数据损失、业务停滞或信息泄露。为有效应对中断风险,组织需要在信息安全管理体系中实施全面的风险管理、应急响应和恢复措施,并持续改进以保障信息的可用性、完整性和机密性。
