ISO 27001:2013 EK-A 6.1.4 Özel İlgi Grupları ile İletişim
Kontrol: Özel ilgi
grupları veya diğer uzman güvenlik forumları ve profesyonel dernekler ile uygun
iletişim kurulmalıdır.
Uygulama Kılavuzu;
Kuruluşların bilgi güvenliği yönetim sisteminin
sürekli iyileştirilmesi adına özel ilgili grupları ile iletişim halinde olması
fayda sağlar. Bu özel ilgi gruplarına örnek olarak, e-posta listeleri, e-posta
grupları, sosyal paylaşım platformlarındaki gruplar, üretici bilgilendirme
forumları, açıklık bildirim platformları verilebilir.
Özel ilgi grupları ve prosfesyonel gruplarla
aşağıdaki konular için iletişim kurma gereksinimi vardır.
- Bilgi
Güvenliği ile ilgili konularda güncel bilgilerden haberdar olmak ve en iyi
çözüm önerilerini takip etmek
- Üreticilerin
yayımladığı güvenlik bildirimlerini takip etmek,
- Bilgi
güvenliği ihlal olayları ile ilgili çözüm önerileri paylaşmak ve takip etmek,
- Bilgi
güvenliği ile ilgili fikir paylaşımında bulunmak.
Hiç yorum yok:
Yorum Gönder