- 情報セキュリティ管理システムハンドブック。 組織がこのシステムを必要とする理由、情報保護のリスク、起こりうるセキュリティギャップ、リスクの管理方法、および情報セキュリティポリシーの作成方法について、ここで説明します。
- 情報セキュリティ管理システムポリシー。 ポリシーは、組織のトップマネジメントの決定に沿って準備されます。 組織の活動分野に直接関連するこれらのポリシーは次のとおりです。一般ポリシー、情報アクセスポリシー、パスワードセキュリティポリシー、情報システムバックアップポリシー、サーバーセキュリティポリシー、データ破壊ポリシー、人事セキュリティポリシー、訪問者受け入れポリシー、物理的セキュリティポリシー、情報資産の責任ポリシー。
- 情報セキュリティ管理システムの手順。 リスク管理手順、インシデント違反手順、懲戒手順、事業継続手順、およびシステムの要求に応じて組織が準備する必要がある同様の手順。
- タスク定義。 情報セキュリティに対する従業員の権限と責任は、職務記述書に含める必要があります。
- 情報セキュリティの指示。 上記の手順に従って、システムルームの操作手順、VPNセキュリティ手順、サーバーメンテナンス手順、および同様のアプリケーション手順を利用できるようにする必要があります。
- システムがスムーズかつ体系的に実行されるようにするには、多くの新しいフォームを実装する必要があります。
ISO 27001 TÜRCERTに認証を申請できます。