- Tietoturvan hallintajärjestelmän käsikirja. Syitä, miksi organisaatio tarvitsee tätä järjestelmää, mitkä ovat tietojen suojaamiseen liittyvät riskit, mahdolliset turvallisuuserot, riskien hallinta ja tietoturvapolitiikan luominen, selitetään tässä.
- Tietoturvan hallintajärjestelmän käytännöt. Politiikat laaditaan organisaation ylimmän johdon päätösten mukaisesti. Nämä järjestelyt, jotka liittyvät suoraan organisaation toiminta-alaan, ovat seuraavat: Yleinen politiikka, tiedonkäyttöoikeudet, salasanan turvallisuuspolitiikka, tietojärjestelmien varmuuskopiointi, palvelimen tietoturvapolitiikka, tietojen hävittämispolitiikka, henkilöstön turvallisuuspolitiikka, kävijöiden hyväksymispolitiikka, fyysinen turvallisuuspolitiikka, Vastuupolitiikka tietovarallisuutta varten.
- Tietoturvan hallintajärjestelmän menettelyt. Riskienhallintamenettely, tapausten loukkausmenettely, kurinpitomenettely, liiketoiminnan jatkuvuusmenettely ja vastaavat menettelyt, joita organisaation on valmistauduttava järjestelmän vaatimuksiin.
- Tehtävän määritelmät. Työntekijöiden valtuudet ja vastuu tietoturvallisuudesta olisi sisällytettävä heidän toimenkuvaansa.
- Tietoturvaohjeet. Edellä mainittujen menettelyjen mukaisesti on oltava käytettävissä System Room -käyttöohjeet, VPN-turvaohjeet, palvelimen huolto-ohjeet ja vastaavat käyttöohjeet.
- Järjestelmän moitteettoman ja systemaattisen toiminnan varmistamiseksi on toteutettava monia uusia lomakkeita.
ISO 27001 Voit hakea TÜRCERTille sertifiointia.