Uploaded by Uthman Ali

Framework

advertisement
Table of contents
1.1 Introduction to the BCM Framework 3
1.2 Definitions 3
1.3 Scope 3
1.4 Applicability 3
1.5 Responsibilities 4
1.6 Interpretation 4
1.7 Target Audience 4
1.8 Review, Changes and Maintenance 4
1.9 Reading Guide 4
2 Business Continuity Requirements 5
2.1 BCM Governance 5
2.2 BCM Strategy 5
2.3 Business Continuity Policy 6
2.4 Business Impact Analysis (BIA) and Risk Assessment (RA) 6
2.5 Business Continuity Plan (BCP) 7
2.6 IT Disaster Recovery Plan (DRP) 8
2.7 Cyber Resilience 9
2.8 Crisis Management Plan 10
2.9 Testing 11
2.9.1 BCP testing 11
2.9.2 DRP testing 11
2.9.3 Executed tests 11
2.10 Awareness and training 12
2.11 Communication 12
2.12 Periodic Documents Review 13
2.13 Assurance 13
гАщЕяс
гАЦФжФз гАущми
гАхгх гАцФА: цмъгЦ йЦЕМоМи
гАЦгои гАцФАЛ: йЦЕМо 3
гАЦгои гАкгДМи: цЕогщ еьгя гАмФъЦи гАтязМи 3
гАЦгои гАкгАки: гАйзяМщгй 4
гАхгх гАкгДМ: йъФМД еьгя гАмФъЦи гАтязМи
гАЦгои гАягхзи: йъФМД еьгя гАмФъЦи гАтязМи 5
гАхгх гАкгАк: ЦсдФАМгй ЦлАс гАеогяи ФгАеогяи гАйДщМпМи
гАЦгои гАнгЦси: ЦсдФАМгй ЦлАс гАеогяи 5
гАЦгои гАсгоси: Цс дФАМгй гАеогяи гАйДщМпМи 6
гАхгх гАягхз: йтъМА ФйзММД гААлДи гАтязМи ФзжФМйЕг
гАЦгои гАсгхзи: йтъМА гААлДи гАтязМи 7
гАЦгои гАкгЦДи: зжФМи гААлДи гАтязМи 8
гАЦгои гАйгсзи: глйЦгзгй гААлДи гАтязМи 8
гАхгх гАнгЦс: ЦсдФАМгй ФЦЕгЦ гААлДи гАтязМи
гАЦгои гАзгтяи: ЦсдФАМгй гААлДи гАтязМи 9
гАЦгои гАмгоМи зт яи: ЦЕгЦ яфМс гААлДи гАтязМи ФгнйугугйЕ 9
гАЦгои гАкгДМи зт яи: ЦЕгЦ цзжга гААлДи гАтязМи ФФглхгйЕЦ 10
гАхгх гАсгос: гАгсйчАгАМи ФсяМи гАЦзАФЦгй
гАЦгои гАкгАки зт яи: гАгсйчАгАМи 10
гАЦгои гАягхзи зт яи: сяМи гАЦзАФЦгй 10
гАЦгои гАнгЦси зт яи: гАЦмгщыи зАЛ гАцнАгчМгй ФгАцмъгЦ гАЦЕДМи ФгАгйсгч АжЦгД гАгАйргЦ хцмъгЦ ФЦхгоф гАтяМзи 11
гАхгх гАсгхз: гАячгхи гАогнАМи
гАЦгои гАсгоси зт яи: гАячгхи гАогнАМи 11
гАхгх гАкгЦД: зЦАМгй гАДФгщп гАесАгЦМи
гАЦгои гАсгхзи зт яи: зЦАМгй гАДФгщп гАесАгЦМи 12
гАхгх гАйгсз: елягагй зЦАМи йьФМя гАЦДйлгй гАЦуящМи гАЦйФгщчи Цз цмъгЦ ФЦхгоф гАтяМзи
гАЦгои гАкгЦДи зт яи: елягагй зЦАМи йьФМя гАЦДйлгй гАЦуящМи гАЦйФгщчи Цз цмъгЦ ФЦхгоф гАтяМзи 13
Contents
1 Introduction 4
1.1 Introduction to the Framework 5
1.2 Definition of Cyber Security 5
1.3 Scope 6
1.4 Applicability 6
1.5 Responsibilities 7
1.6 Interpretation 7
1.7 Target Audience 7
1.8 Review, Updates and Maintenance 7
1.9 Reading Guide 7
2 Framework Structure and Features 8
2.1 Structure 8
2.2 Principle-based 9
2.3 Self-Assessment, Review and Audit 9
2.4 Cyber Security Maturity Model 10
2.4.1 Maturity Level 3 10
2.4.2 Maturity Level 4 11
2.4.3 Maturity Level 5 12
3 Control domains 13
3.1 Cyber Security Leadership and Governance 13
3.1.1 Cyber Security Governance 13
3.1.2 Cyber Security Strategy 14
3.1.3 Cyber Security Policy 14
3.1.4 Cyber Security Roles and Responsibilities 15
3.1.5 Cyber Security in Project Management 17
3.1.6 Cyber Security Awareness 17
3.1.7 Cyber Security Training 18
3.2 Cyber Security Risk Management and Compliance 19
3.2.1 Cyber Security Risk Management 19
3.2.2 Regulatory Compliance 22
3.2.3 Compliance with (inter)national industry standards 22
3.2.4 Cyber Security Review 22
Download