A.5 | Bilgi Güvenliği Politikaları | ||
A.5.1 | Bilgi güvenliği için yönetimin yönlendirilmesi | ||
A.5.1.1 | Bilgi güvenliği için politikalar | Bir dizi bilgi güvenliği politikaları, yönetim tarafından tanınmalı, onaylanmalı ve yayınlanarak çalışanlara ve ilgili dış taraflara bildirilmelidir. | 1.
Bilgi güvenliği politikası var mı? 2. Üst Yönetim tarafından onaylanmış mı? 3. Çalışanlara iletilmiş mi? |
A.5.1.2 | Bilgi güvenliği için politikaların gözden geçirilmesi | Bilgi güvenliği politikaları, belirli aralıklarla veya önemli değişiklikler ortaya çıktığında sürekli uygunluk ve etkinliği sağlamak amacıyla gözden geçirilmelidir. | 1.
Güvenlik politikası gözden geçiriliyor mu? 2. Düzenli aralıklarla gözden geçirmeler yapılıyor mu? 3. Önemli değişlikler ortaya çıktığında değiştiriliyor mu? |
5 Haziran 2015 Cuma
ISO 27001:2013 Checklist - 2
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder