Cerintele dvs. privind securitatea conf. ISO 27001

Dar cum si de unde incepeti? ISO IEC sugereaza sa incepeti prin a va identifica nevoile si cerintele organizatiei dvs. privind securitatea informatiei.

Vi se sugereaza sa va identificati aceste nevoi si cerinte in maniera urmatoare:

1. Efectuati o apreciere a riscului. Identificati amenintarile si vulnerabilitatile majore privind securitatea. Apoi determinati cat de probabil este ca fiecare amenintare sau vulnerabilitate sa cauzeze un incident de securitate. Apoi evaluati potentialul impact pe care l-ar putea avea fiecare incident asupra organizatiei dvs., tinand seama de obiectivele si strategiile generale in afaceri ale acesteia. Acest lucru va va ajuta sa indicati cu precizie nevoile si cerintele specifice numai organizatiei dvs. in ceea ce priveste securitatea informatiei.

2. Studiati-va cerintele legale. Studiati toate cerintele legale, statutare, de reglementare si contractuale pe care trebuie sa le indeplineasca organizatia dvs., partenerii sai de afaceri, contractantii si furnizorii de servicii. Anticipati toate cerintele pe care trebuie sa le indepliniti in privinta securitatii informatiei. Acest lucru va va ajuta sa identificati nevoile si cerintele legale unice organizatiei dvs. referitoare la securitatea informatiei.

3. Examinati-va propriile cerinte. Examinati-va propriile principii de procesare a informatiei, ca si propriile obiective si cerinte ale organizatiei dvs. Studiati metodele si practicile de procesare a informatiei pe care le-a dezvoltat organizatia dvs. cu scopul de a-si sprijinii operatiile. Aceasta va va ajuta sa identificati si sa perfectionati nevoile si cerintele unice organizatiei dvs. referitoare la securitatea informatiei.

Comments are closed.