Obiectivele privind controlul securitatii informatiei in standardul ISO 27002 (17799)*
Acest material ofera o lista amanuntita si completa a obiectivelor pentru manaemnetul securitatii corporative si face acest lucru folosind un limbaj simplu si usor de inteles.
6. Obiectivele privind managementul securitatii corporative
6.1 Elaborati o structura a securitatii interne.
1. Elaborati o platforma de dezvoltare manageriala pentru a controla modul in care organizatia dvs. implementeaza securitatea informatiei.
2. Asigurati-va ca managerii dvs. aproba politicile organizatiei dvs. de securitate a informatiei.
3. Asigurati-va ca managerii dvs. aloca roluri in ceea ce priveste securitatea.
4. Asigurati-va ca managerii dvs. coordoneaza implementarea securitatii pretutindeni in organizatia dvs.
5. Asigurati-va ca managerii dvs. analizeaza implementarea securitatii pretutindeni in organizatia dvs.
6. Asigurati-va ca aveti acces la specialisti si consultanti pe probleme de securitatea informatiei in cadrul organizatiei dvs.
7. Asigurati-va ca specialistii dvs. interni sunt capabili sa furnizeze consultanta specializata in domeniul securitatii informatiei.
8. Asigurati-va ca aveti acces la specialistii, consultantii si autoritatile care au legatura cu domeniul securitatii informatiei.
9. Folositi-va consultantii externi pentru a va ajuta sa monitorizati schimbarile aparute la nivelul standardelor pentru securitate.
10. Folositi-va consultantii externi pentru a va ajuta sa monitorizati schimbarile aparute la nivelul metodelor de apreciere a securitatii.
11. Folositi-va consultantii externi pentru a va ajuta sa tineti pasul cu tendintele din securitatea industriala.
12. Asigurati-va ca specialistii si consultantii pe probleme securitatea informatiei va pot ajuta sa va descurcati cu incidentele din domeniul securitatii.
13. Asigurati-va ca organizatia dvs. incurajeaza folosirea unei abordari multidisciplinare fata de securitatea informatiei.