- Manuel du système de gestion de la sécurité de l'information. Les raisons pour lesquelles l'organisation a besoin de ce système, quels sont les risques pour la protection des informations, les vulnérabilités possibles, la gestion des risques et la création de stratégies de sécurité des informations sont expliquées ici.
- Stratégies du système de gestion de la sécurité de l'information. Les politiques sont préparées conformément aux décisions de la haute direction de l'organisation. Ces stratégies, directement liées au domaine d’activité de l’organisation, sont les suivantes: stratégie générale, stratégie d’accès à l’information, stratégie de sécurité par mot de passe, stratégie de sauvegarde du système d’information, stratégie de sécurité du serveur, stratégie de destruction des données, stratégie de sécurité du personnel, stratégie d’acceptation des visiteurs, stratégie de sécurité physique, Politique de responsabilité pour les actifs informationnels.
- Procédures du système de gestion de la sécurité de l'information. L'organisation doit préparer, comme l'exige le système, la procédure de gestion des risques, la procédure de violation d'incident, la procédure disciplinaire, la procédure de continuité des opérations et des procédures similaires.
- Définitions de tâches. Les pouvoirs et responsabilités des employés en matière de sécurité de l'information devraient être inclus dans les termes de référence.
- Instructions de sécurité de l'information. Conformément aux procédures susmentionnées, les instructions d'utilisation de la salle système, les instructions de sécurité du VPN, les instructions de maintenance du serveur et des instructions d'application similaires doivent être disponibles.
- De nombreux nouveaux formulaires doivent être mis en place pour assurer le bon fonctionnement du système et de manière systématique.
ISO 27001 Vous pouvez faire une demande de certification auprès de TÜRCERT.
