- راهنمای سیستم مدیریت امنیت اطلاعات. دلایل اینکه سازمان به این سیستم نیاز دارد، خطراتی برای حفاظت از اطلاعات، شکاف امنیتی احتمالی، نحوه مدیریت ریسک و نحوه ایجاد سیاست های امنیتی اطلاعات در اینجا توضیح داده شده است.
- سیاست های سیستم مدیریت امنیت اطلاعات. سیاست ها با تصمیمات مدیریت ارشد سازمان آماده می شوند. این سیاست ها که به طور مستقیم به حوزه فعالیت سازمان مربوط می شود عبارتند از: سیاست عمومی، دسترسی به سیاست اطلاعات، سیاست امنیتی رمز، سیاست پشتیبان گیری سیستم های اطلاعاتی، سیاست امنیتی سرور، سیاست تخریب داده ها، سیاست امنیتی شخصی، سیاست پذیرش بازدید کننده، سیاست امنیتی فیزیکی، سیاست مسئولیت برای دارایی های اطلاعاتی.
- رویه های سیستم مدیریت امنیت اطلاعات. روش مدیریت ریسک، روش نقض حادثه، روش انضباطی، روش تداوم کسب و کار و روش های مشابه که سازمان باید در صورت نیاز توسط سیستم آماده شود.
- تعاریف وظیفه قدرت و مسئولیت کارمندان برای امنیت اطلاعات باید در توصیف شغلی آنها باشد.
- دستورالعمل های امنیتی اطلاعات. مطابق با رویه های ذکر شده در بالا، دستورالعمل های سیستم Room Room، دستورالعمل های امنیتی VPN، دستورالعمل های نگهداری سرور و دستورالعمل های کاربردی مشابه باید در دسترس باشند.
- بسیاری از فرم های جدید باید اجرا شوند تا اطمینان حاصل شود که سیستم به طور صاف و منظم اجرا می شود.
ISO 27001 شما می توانید برای گواهی TÜRCERT درخواست کنید.
