成人黄色激情免费网址-成人黄色免费观看-成人黄色视频在线播放165-成人黄色网站在线播放视-成人黄网站A片免费观看-成人黃色一級片

　　ISO 作為風險信息的主導源頭，為許多領域的專業(yè)機構提供了數(shù)據(jù)、分析、決策支持方面的服務，覆蓋保險、金融、房地產(chǎn)、健康服務、政府機構、人力資源和風險管理。ISO通過先進技術的應用收集、分析、開發(fā)并傳遞信息，以幫助客戶評價和管理風險，并在保險精算、保險償付、消防、詐騙預防、災難和天氣風險、可預見性模型、數(shù)據(jù)管理、經(jīng)濟預測、社會和技術趨勢以及其他領域積累了大量的專業(yè)技術。

 

　　無論是火災、地震，或者流行病，企業(yè)和其他組織在任何時候都有可能成為災難的受害者。為應付突發(fā)事件、維護企業(yè)利益、聲譽、品牌優(yōu)勢和價值，ISO/IEC制定了一個新的國際標準來幫助企業(yè)降低風險，并能及時應對危機。

 

　　ISO/IEC 24762:2008，《信息技術-安全技術-信息和通信技術災難恢復服務指南》旨在為信息通信技術和恢復措施提供指南。在發(fā)生危機的時候，該標準通過解決信息安全和業(yè)務連續(xù)性管理的可用性來支持信息安全管理系統(tǒng)的運作。

 

　　業(yè)務連續(xù)性計劃包括企業(yè)為其將來在全國性、地區(qū)性或地方性中有可能遇到的危機作好準備，以保持其持續(xù)開展核心業(yè)務、維持長期穩(wěn)定性的能力。

 

根據(jù)ISO/IEC 24762:2008，業(yè)務連續(xù)性管理是任何整體性風險管理不可分割的一部分，包括：

■確定可能對一個組織的商業(yè)運作造成不利影響的潛在威脅以及相關的風險。

■為商業(yè)運作恢復提供一個框架。

■為有效應對災害提供設施、流程、緊急工作組名單等。

　　通過這一新標準，企業(yè)能夠復原對其主營業(yè)務至關重要的信息通信技術基礎設施，這將其業(yè)務連續(xù)性管理提供有效措施，并制定信息安全管理措施（以有效地保護信息的機密性、完整性和可用性）。

ISO/IEC24762:2008的項目編輯表示，該標準從信息安全和通信的角度考慮了當今的科技發(fā)展，以盡量減少危機形勢下的損失為主要目的。他強調，標準中的應急安排既有助于減少災害期間的輕微故障，更能將災害期間并在相當長的恢復時期內確保信息和服務的可用性， 因為現(xiàn)在世界各地的組織更容易受恐怖主義的威脅以及自然災害、海盜和其他災害的影響。

 

　　該標準包括實施、測試和執(zhí)行方面的災難恢復指南，并適用于“內部”和“外包”兩種信息和通信技術方面的物質設施和服務的提供。它為下述內容提供了指南：

■為災難恢復（如利用公共廣播系統(tǒng)來提醒工作人員離開大廈或規(guī)定所有電子門可以從內手動打開）實施、運行、監(jiān)督和保持必要的設施和服務。

■為組織的信息通信技術系統(tǒng)提供應急和恢復支持。

■外包信息通信技術服務提供者應該擁有的能力和他們應該遵循的準則，以提供基本的安全作業(yè)環(huán)境，并促進組織恢復工作。

■選擇一個恢復站點（如考慮環(huán)境穩(wěn)定，良好的基礎設施等因素）。

■信息通信技術服務提供商不斷提高他們的信息通信技術服務的要求。

 

　　ISO / IEC 24762:2008是ISO和IEC 的聯(lián)合技術委員會ISO/IEC JTC1制訂的措施。該標準可以輔助其他兩個ISO/IEC聯(lián)合標準，為信息安全方面的業(yè)務連續(xù)性管理提供控制目標，以進一步降低風險，包括ISO / IEC 27001:2005《信息技術-安全技術-信息安全管理體系-要求》、ISO / IEC 27002:2005《信息技術-安全技術-信息安全管理的實務守則》。