Контролна листа ИСО 27001

Преглед садржаја:

Anonim

ИСО 27001 је скуп стандарда које је одредила Међународна организација за стандардизацију (ИСО) за управљање и сигурност информација. ИСО 27001 је дизајниран да омогући трећој страни да изврши ревизију информацијске сигурности пословања. Контролна листа за усклађеност користи ревизор треће стране за идентификацију проблематичних области у информационој сигурности како би се омогућило предузећу да побољша своје политике.

Законодавство

Контролна листа за усаглашеност захтева од ревизора да процени све законе који се односе на пословање. Ревизор мора провјерити да ли су сигурносне контроле које проводи пословање документиране и испуњавају све потребне стандарде.

Имовинска права

Морају се успоставити контроле како би се заштитила права интелектуалне својине, и те контроле морају бити добро имплементиране. Када је софтвер набављен, имовинска права повезана са тим софтвером морају се узети у обзир.

Заштита информација

Организациона евиденција и лични подаци компаније морају бити заштићени. Ове информације морају бити тачне и користити са дозволом.

Усклађеност сигурносне политике

Свака безбедносна политика коју предузеће спроводи мора да се поштује од стране запослених. Менаџери морају осигурати да њихови запосленици поштују сигурносне политике. Информациони системи такође морају бити у складу са овим политикама.

Информациони системи

Алати информационих система морају бити заштићени како би се спријечило злоупотребу неовлаштеног особља. Ови алати морају бити одвојени од других алата као што су оперативни и развојни системи.