ISO 27001 Annex A 5.1 - Məlumat Təhlükəsizliyi üçün Siyasətlər

Baxış

Tərif: Siyasətlər nəyin edildiyini bildirən bəyanatlardır, necə edildiyini deyil.
- Nə: Müəyyən mövzularla bağlı tədbirləri və niyyətləri təsvir edir.
- Necə: Proses sənədlərində və fərdi proseslərin tətbiqində ətraflı izah olunur.
Ayrılma: Məlumat məxfiliyini qorumaq və qarışıqlığın qarşısını almaq üçün siyasətlər xüsusi addımları, adları və daxili əməliyyat detallarını əhatə etməməlidir.

Yüksək səviyyəli məlumat təhlükəsizliyi siyasəti və mövzuya xas siyasətlərin tələb olunması.
Faydalar: Aydın ünsiyyət, bəzi işçiləri maraqsız məlumatlarla yükləməmək.

Alət dəsti: Hazırlanmış siyasətlər üçün ISO 27001 alət dəsti mövcuddur.
DIY Yanaşma: Beş dəqiqədən az bir müddətdə siyasətlər yaratmaq üçün təlimatlar mövcuddur.

Siyasətləri Yazın: Nəzarətlər və biznes riskləri əsasında.
Müvafiq Siyasətləri Seçin: Lazımsız siyasətlərdən çəkinin (məsələn, tətbiq edilmirsə, proqram təminatı inkişafı siyasəti).
Sahibliyi Təyin Edin: Məsuliyyət təşkilatdakı bir şəxsə həvalə olunsun.
Təsdiq: Siyasətləri daxili mexanizmlər və ya məlumat təhlükəsizliyi idarəetmə toplantıları vasitəsilə təsdiq edin.
Yayma: Siyasətləri müvafiq şəxslərə paylayın; əlçatanlığını təmin edin.
Təsdiq: Qəbul edənlərin siyasətləri oxumasını, başa düşməsini və qəbul etməsini təmin edin.
İllik Baxış: Siyasətləri illik və ya dəyişikliklər olduqda yeniləyin; Yeniləmələri Versiya İdarəetməsində sənədləşdirin.

Müntəzəm Ünsiyyət: Siyasət yerləri və yeniləmələri il ərzində ünsiyyət qurun.
HR Onboarding: Siyasətləri işə qəbul prosesinə daxil edin.
Audit Hazırlığı: Sənəd işarələri, versiya nəzarəti, təsdiq və yayılma sübutlarının yerində olmasını təmin edin.
Siyasət Lazımlığı: Yalnız dəyər əlavə edən və standartlar tərəfindən tələb olunan siyasətləri yaradın.