- 信息安全管理系統手冊。 本文解釋了組織需要此系統的原因,信息保護的風險,可能存在的安全漏洞,如何管理風險以及如何創建信息安全策略。
- 信息安全管理體係政策。 政策的製定符合組織最高管理層的決定。 這些與組織活動領域直接相關的政策如下:一般政策,信息獲取政策,密碼安全政策,信息系統備份政策,服務器安全政策,數據銷毀政策,人員安全政策,訪客接受政策,物理安全政策,信息資產責任政策。
- 信息安全管理體系程序。 風險管理程序,事故違規程序,紀律程序,業務連續性程序以及組織必鬚根據系統要求準備的類似程序。
- 任務定義。 員工的信息安全權力和責任應包含在他們的職務描述中。
- 信息安全說明。 根據上述程序,應提供“系統機房操作說明”,“VPN安全說明”,“服務器維護說明”和類似的應用說明。
- 必須實施許多新表格以確保系統順利和系統地運行。
品質政策 ISO 27001 您可以向TÜRCERT申請認證。