23 Ocak 2014 Perşembe

Bilgi Güvenliği ve Özel İlgi Grupları ile İletişim


ISO 27001:2013 EK-A 6.1.4  Özel İlgi Grupları ile İletişim
Kontrol: Özel ilgi grupları veya diğer uzman güvenlik forumları ve profesyonel dernekler ile uygun iletişim kurulmalıdır.
 
Uygulama Kılavuzu;
Kuruluşların bilgi güvenliği yönetim sisteminin sürekli iyileştirilmesi adına özel ilgili grupları ile iletişim halinde olması fayda sağlar. Bu özel ilgi gruplarına örnek olarak, e-posta listeleri, e-posta grupları, sosyal paylaşım platformlarındaki gruplar, üretici bilgilendirme forumları, açıklık bildirim platformları verilebilir.
Özel ilgi grupları ve prosfesyonel gruplarla aşağıdaki konular için iletişim kurma gereksinimi vardır.
-  Bilgi Güvenliği ile ilgili konularda güncel bilgilerden haberdar olmak ve en iyi çözüm önerilerini takip etmek
-  Üreticilerin yayımladığı güvenlik bildirimlerini takip etmek,
-  Bilgi güvenliği ihlal olayları ile ilgili çözüm önerileri paylaşmak ve takip etmek,
-  Bilgi güvenliği ile ilgili fikir paylaşımında bulunmak.

Hiç yorum yok:

Yorum Gönder