- كتيب نظام إدارة أمن المعلومات. يتم شرح أسباب احتياج المؤسسة لهذا النظام ، وما هي مخاطر حماية المعلومات ، والفجوات الأمنية المحتملة ، وكيفية إدارة المخاطر ، وكيفية إنشاء سياسات أمن المعلومات هنا.
- سياسات نظام إدارة أمن المعلومات. يتم إعداد السياسات بما يتماشى مع قرارات الإدارة العليا للمنظمة. هذه السياسات ، التي ترتبط بشكل مباشر بمجال نشاط المؤسسة ، هي كما يلي: السياسة العامة ، الوصول إلى المعلومات ، سياسة أمان كلمة المرور ، سياسة النسخ الاحتياطي لأنظمة المعلومات ، سياسة أمان الخادم ، سياسة تدمير البيانات ، سياسة أمان الموظفين ، سياسة قبول الزوار ، سياسة الأمن المادي سياسة المسؤولية عن أصول المعلومات.
- إجراءات نظام إدارة أمن المعلومات. إجراءات إدارة المخاطر ، وإجراءات انتهاك الحوادث ، والإجراءات التأديبية ، وإجراءات استمرارية الأعمال ، والإجراءات المماثلة التي يتعين على المنظمة إعدادها وفقًا لما يقتضيه النظام.
- تعريفات المهمة. يجب تضمين صلاحيات الموظفين ومسؤولياتهم عن أمن المعلومات في توصيف وظائفهم.
- تعليمات أمن المعلومات. وفقًا للإجراءات المذكورة أعلاه ، يجب توفير تعليمات تشغيل غرفة النظام وتعليمات أمان VPN وتعليمات صيانة الخادم وإرشادات التطبيق المماثلة.
- يجب تنفيذ العديد من النماذج الجديدة لضمان سير النظام بسلاسة وبشكل منهجي.
إعتماد ISO-27001 يمكنك تقديم طلب إلى TÜRCERT للحصول على الشهادة.