Acest material prezinta o trecere in revista a standardului ISO IEC 27002 2005 pentru securitatea informatiei, cap. 6 – Managementul securitatii corporative :
6.1 Puneti la punct o organizare a securitatii interne.
6.1.1 ISO 27002 prevede sa va luati un angajament activ fata de securitatea informatiei.
6.1.2 Coordonati implementarea securitatii informatiei.
6.1.3 Alocati responsabilitati in ceea ce priveste securitatea informatiei.
6.1.4 Elaborati un proces de autorizare pentru facilitatile noi, conform ISO 27002.
6.1.5 Folositi acorduri de confidentialitate pentru protejarea informatiilor.
6.1.6 Pastrati-va relatiile cu alte organizatii, precizeaza ISO 27002.
6.1.7 Pastrati-va relatiile cu grupurile de interes special.
6.1.8 Efectuati analize independente ale sistemelor informatice.
6.2 Controlati folosirea informatiilor dvs. de catre partile externe.
6.2.1 Identificati riscurile asociate acestei folosiri de catre partile externe.
6.2.2 Rezolvati problemele de securitate inainte de a da acces clientilor.
6.2.3 Rezolvati problemele de securitate folosind acorduri cu terte parti.