ISO 27001 – Etapa de executie
Scris de Advisor pe January 21st, 2017 in Standarde
ISO 27001 este un standard pentru securitatea informatiei. Mai jos va prezentam informatii despre a doua etapa a implementarii ISO 27001 pentru securitatea informatiei in cadrul unei firme:
Etapa de executie
Etapa de executie in ISO 27001 consta in desfasurarea urmatoarelor actiuni
• Elaborarea unui plan de eliminarea a riscurilor; se detalieaza cine, cum, cand implementeaza mijloacele de control si pe baza carui buget
• Implementarea planului de eliminare a riscurilor
• Implementarea mijloacelor de control aplicabile ISO 27001
• Determinarea modalitatii de masurare a eficacitatii mijloacelor de control
• Derularea unor programe de sensibilizare si instruire a angajatilor
• Gestionarea operatiunilor normale din cadrul sistemului de management al securitatii informatiei conform cu standardul ISO 27001
• Managementul resurselor sistemului de management al securitatii informatiei
• Implementarea procedurilor pentru detectarea si gestionarea incidentelor de securitate