ISO 27001 - это набор стандартов, установленных Международной организацией по стандартизации (ISO) для управления и безопасности информации. ISO 27001 разработан для того, чтобы позволить третьей стороне проводить аудит информационной безопасности бизнеса. Контрольный список соответствия используется сторонним аудитором для определения проблемных областей в информационной безопасности, чтобы позволить бизнесу улучшить свои политики.
законодательство
Контрольный список соответствия требует, чтобы аудитор оценил все законы, которые относятся к бизнесу. Аудитор должен убедиться, что меры безопасности, внедренные в бизнесе, документированы и соответствуют всем требуемым стандартам.
Права собственности
Должны быть предусмотрены меры контроля для защиты прав интеллектуальной собственности, и эти меры контроля должны выполняться надлежащим образом. При приобретении программного обеспечения необходимо учитывать права собственности, связанные с этим программным обеспечением.
Защита информации
Организационные записи компании и личные данные должны быть защищены. Эта информация должна быть правильной и использоваться с разрешения.
Соответствие политике безопасности
Любая политика безопасности, реализуемая бизнесом, должна соблюдаться его сотрудниками. Менеджеры должны убедиться, что их сотрудники соблюдают политики безопасности. Информационные системы также должны соответствовать этим правилам.
Информационные системы
Инструменты информационных систем должны быть защищены от несанкционированного использования ими посторонним персоналом. Эти инструменты должны быть отделены от других инструментов, таких как операционные системы и системы разработки.