Please enable JavaScript.
Coggle requires JavaScript to display documents.
CHÍNH SÁCH AN TOÀN THÔNG TIN - Coggle Diagram
CHÍNH SÁCH AN TOÀN THÔNG TIN
Phân loại thông tin
Cung cấp nội dung cụ thể
Đảm bảo về việc an ninh thông tin
Người điều hành tổ chức cần cung cấp những định nghĩa
Và những giải pháp bảo mật thay vì “bí mật” hoặc “hạn chế”’
Bối cảnh
Một chính sách an toàn thông tin phải được đặt trong bối cảnh cụ thể
Có hướng dẫn quản lý và tài liệu bổ sung theo sát bối cảnh (ví dụ: được tất cả các cấp quản lý chấp thuận, tất cả các tài liệu xử lý thông tin khác phải phù hợp với nó).
Hướng dẫn cụ thể
Bao gồm các tài liệu hướng dẫn về phương pháp an ninh cho hệ thống nội bộ
Phương pháp sử dụng internet an toàn trên mạng xã hội hay những yêu cầu trong bảo mật cho toàn bộ tổ chức
Hậu quả
Bao gồm các hậu quả cho sự không tuân thủ theo chính sách an toàn thông tin của tổ chức
Mục tiêu quản lý rõ ràng
Tổ chức cần phải đưa ra những mục tiêu rõ ràng trong quản lý và xử lý
Khắc phục các sự cố liên quan tới an toàn thông tin trong từng phân loại.
Có tài liệu hỗ trợ
Thủ tục
Hướng dẫn
Tiêu chuẩn công nghệ
Cách khắc phục
Quá trình
Vai trò và trách nhiệm
Ứng cứu sự cố
Có trách nhiệm rõ ràng
Tổ chức cần đưa ra những trách nhiệm cụ thể được xác lập
Phạm vi
Đảm bảo phạm vi cần giải quyết tất cả các thông tin trong hệ thống các chương trình, dữ liệu, mạng nội bộ và tất cả nhân viên trong tổ chức của bạn
Ngoài ra, tổ chức có thể có những chính sách riêng về phạm vi cho từng phòng, bộ phận làm việc.