Analisi dei rischi Lista di controllo per la sicurezza delle informazioni

2

Non mi preoccuperei di fare questa domanda se fosse facile da trovare. In passato ho utilizzato una checklist di analisi del rischio suddivisa in fattori server.

Ad esempio, ci sono Fattori umani , Hardware è uno, Organizzazione è uno di loro e Ambiente anche.

Ho perso questa lista e mi chiedo se qualcuno qui potrebbe condividere questa lista di controllo con me. Ho trovato un elenco parziale in olandese che mi ha aiutato per i fattori tranne Organizzazione e Ambiente .

Se hai una domanda sulla mia domanda (?), aggiungi un commento e cercherò di renderlo più chiaro.

    
posta Rob 17.04.2014 - 10:16
fonte

1 risposta

2

Sembra che quello che stai cercando sia ISO / IEC 27002 - Tecnologia dell'informazione - Sicurezza tecniche - Codice di condotta per la gestione della sicurezza delle informazioni

Outline for ISO27002:2005

  1. Framework
  2. Acceptable Use of Information Technology Resources
  3. Information Security Definition & Terms

  4. Risk assessment

  5. Security policy – management direction
  6. Organization of information security – governance of information security
  7. Asset management – inventory and classification of information assets
  8. Human resources security – security aspects for employees joining, moving and leaving an organization
  9. Physical and environmental security – protection of the computer facilities
  10. Communications and operations management – management of technical security controls in systems and networks
  11. Access control – restriction of access rights to networks, systems, applications, functions and data
  12. Information systems acquisition, development and maintenance – building security into applications
  13. Information security incident management – anticipating and responding appropriately to information security breaches
  14. Business continuity management – protecting, maintaining and recovering business-critical processes and systems
  15. Compliance – ensuring conformance with information security policies, standards, laws and regulations
    
risposta data 18.04.2014 - 17:33
fonte

Leggi altre domande sui tag