Bilgi Güvenliği Politikası ve Diğer BGYS Politikaları

ISO/IEC 27001 - BGYS uygulama sürecinde bilgi güvenliği politikaları yazılır. Bu konuda kaç tane politika yazılacak diye hep sorulur?

Bir tane kısa politika yazılıp asılır.
Bir tane ana bilgi güvenliği politikası olur.
Çok sayıda bilgi güvenliği politikası yazılır. Ağ güvenliği, e-posta güvenliği, taşınabilir cihaz güvenliği, bu tür yan politikalar kurumun büyüklüğüne göre daha fazla olabilir. Yine detayı da şirkete göre değişir.

Bir politikanın genel yapısı:

Tanım

Hedefler

İçerik

Yaşam Döngüsü