- Справочник по системе управления информационной безопасностью. Здесь объясняются причины, по которым организация нуждается в этой системе, каковы риски для защиты информации, возможные пробелы в безопасности, как управлять рисками и как создавать политики информационной безопасности.
- Политики системы управления информационной безопасностью. Политики подготавливаются в соответствии с решениями высшего руководства организации. Этими политиками, которые непосредственно связаны с областью деятельности организации, являются: Общая политика, Политика доступа к информации, Политика безопасности паролей, Политика резервного копирования информационных систем, Политика безопасности сервера, Политика уничтожения данных, Политика безопасности персонала, Политика принятия посетителей, Политика физической безопасности, Политика ответственности за информационные активы.
- Процедуры системы управления информационной безопасностью. Процедура управления рисками, Процедура нарушения инцидента, Дисциплинарная процедура, Процедура обеспечения непрерывности бизнеса и аналогичные процедуры, которые организация должна подготовить в соответствии с требованиями системы.
- Определения задач. Полномочия и обязанности сотрудников по обеспечению информационной безопасности должны быть включены в их должностные инструкции.
- Инструкции по информационной безопасности. В соответствии с процедурами, упомянутыми выше, должны быть доступны инструкции по эксплуатации системного зала, инструкции по безопасности VPN, инструкции по обслуживанию сервера и аналогичные инструкции по применению.
- Для обеспечения бесперебойной и систематической работы системы необходимо внедрить много новых форм.
ISO 27001 Вы можете обратиться в TÜRCERT для сертификации.