Obiectivele privind controlul securitatii informatiei, conform cu ISO 27002 – Managementul bunurilor organizatiei
7. Obiectivele privind managementul bunurilor organizatiei
7.1 Alocati responsabilitati in ceea ce priveste bunurile organizatiei dvs.
1. Protejati bunurile organizatiei dvs.
2. Folositi masuri de control pentru a va proteja bunurile.
3. Fiti raspunzatori fata de bunurile organizatiei dvs.
4. Nominalizati posesorii tuturor bunurilor organizatiei dvs.
5. Faceti-i responsabili pe posesorii nominalizati pentru protejarea bunurilor organizatiei dvs.
6. Alocati responsabilitati pentru pastrarea masurilor de control al bunurilor.
7. Faceti-i pe posesorii bunurilor responsabili pentru protejarea bunurilor organizatiei dvs. chiar daca acesti posesori au delegat altora responsabilitatea de a implementa masurile de control.
7.2 Folositi un sistem de clasificare a informatiilor.
1. Furnizati un nivel potrivit de protectie pentru informatiile din organizatia dvs.
2. Elaborati un sistem de clasificare a informatiilor.
3. Folositi-va sistemul de clasificare a informatiilor pentru a defini nivelurile de securitate.
4. Specificati cata protectie este dorita la fiecare nivel.
5. Alocati cate o prioritate de securitate fiecarui nivel de securitate a informatiei.
6. Folositi-va sistemul de clasificare a informatiilor pentru a specifica modul in care ar trebui protejata informatia la fiecare nivel.
7. Folositi-va sistemul de clasificare a informatiilor pentru a specifica modul in care ar trebui manipulata informatia la fiecare nivel.