ISO 27001 İletişim Planı ve iletişim gereksinimleri:
ISO/IEC 27001:2013 ana maddeleri içinde 7.4 İletişim
konusunu şu şekilde belirtmiştir:
Kuruluş aşağıdakileri içeren bilgi güvenliği yönetim sistemi
ile ilgili dâhili ve harici iletişim ihtiyaçlarını belirlemelidir:
a) İletişimin konusu,
b) Ne zaman iletişim kurulacağı,
c) Kiminle iletişim kurulacağı,
d) Kimin iletişim kuracağı ve
e) İletişimin hangi süreçten etkileneceği.
Onun dışında Ek A maddeleri içinde; A.6.1.3 - Otoritelerle
iletişim ve A.6.1.4-Özel İlgi grupları ile iletişim konularının düzenlenmesini
istemektedir. Ayrıca iş sürekliliği içerisinde acil durum iletişimi, ihlal
olaylarının bildirimi ve uygunsuzlukların bildirilmesi için
iletişim sisteminin ya da iletişim planının yapılmasını gerektirir.
Hiç yorum yok:
Yorum Gönder