Obiective privind managementul politicilor de securitate ISO 27001
Scris de Advisor pe May 28th, 2011 in Standarde
ISO IEC 27002 2005 a fost cunoscut anterior ca ISO IEC 17799 2005. Totusi, nimic altceva nu s-a schimbat. Continutul este acelasi.
Fiecare din sectiunile care alcatuiesc esenta standardului ISO/IEC 27002 (17799) – sectiunile 5 – 15 – incepe cu o serie de obiective privind controlul securitatii. Acest material ofera o lista amanuntita si completa a obiectivelor privind managementul politicilor de securitate folosind un limbaj simplu si usor de inteles.
5. Obiectivele privind managementul politicilor de securitate
5.1 Elaborati-va politici inteligente de securitate a informatiei.
1. Elaborati-va politici inteligente de securitate a informatiei.
2. Asigurati-va ca politicile dvs. de securitate a informatiei ofera indrumari clare pentru programul dvs. de securitate a informatiei.
3. Asigurati-va ca politicile dvs. de securitate a informatiei arata ca managerii dvs. sunt dedicati securitatii informatiei.
4. Asigurati-va ca managerii dvs. sprijina politicile organizatiei dvs. de securitate a informatiei.
5. Asigurati-va ca politicile dvs. de securitate a informatiei arata ca managerii dvs. sunt pregatiti sa sprijine un angajament neintrerupt catre securitatea informatiei.
6. Asigurati-va ca politicile dvs. de securitate a informatiei sunt in acord cu obiectivele dvs. de afaceri.
7. Asigurati-va ca politicile dvs. de securitate a informatiei indeplinesc cerintele de afaceri ale organizatiei dvs.
8. Asigurati-va ca politicile dvs. de securitate a informatiei se supun tuturor legilor si reglementarilor relevante.