- Handbuch zum Informationssicherheits-Managementsystem. Die Gründe, warum die Organisation dieses System benötigt, welche Risiken für den Informationsschutz bestehen, welche Sicherheitslücken bestehen, wie mit Risiken umgegangen wird und wie Richtlinien für die Informationssicherheit erstellt werden, werden hier erläutert.
- Richtlinien für das Informationssicherheits-Managementsystem. Richtlinien werden im Einklang mit den Entscheidungen des Top-Managements der Organisation erstellt. Diese Richtlinien, die in direktem Zusammenhang mit dem Tätigkeitsbereich der Organisation stehen, lauten wie folgt: Allgemeine Richtlinien, Richtlinien für den Zugriff auf Informationen, Richtlinien für die Kennwortsicherheit, Richtlinien für die Sicherung von Informationssystemen, Richtlinien für die Serversicherheit, Richtlinien für die Datenvernichtung, Richtlinien für die Personensicherheit, Richtlinien für die Akzeptanz von Besuchern, Richtlinien für die physische Sicherheit, Haftungsrichtlinie für Informationsvermögenswerte.
- Verfahren für das Informationssicherheits-Managementsystem. Risikomanagementverfahren, Verfahren bei Vorfallverletzungen, Disziplinarverfahren, Geschäftskontinuitätsverfahren und ähnliche Verfahren, die die Organisation gemäß den Anforderungen des Systems vorbereiten muss.
- Aufgabendefinitionen. Die Befugnisse und Verantwortlichkeiten der Mitarbeiter für die Informationssicherheit sollten in ihre Stellenbeschreibungen aufgenommen werden.
- Anweisungen zur Informationssicherheit. In Übereinstimmung mit den oben genannten Verfahren sollten Systemraum-Bedienungsanweisungen, VPN-Sicherheitsanweisungen, Anweisungen zur Serverwartung und ähnliche Anweisungen zur Anwendung verfügbar sein.
- Viele neue Formulare müssen implementiert werden, damit das System reibungslos und systematisch funktioniert.
ISO 27001 Sie können eine Zertifizierung bei TÜRCERT beantragen.
