iso 27001 chính sách an ninh chuyển giao thông tin
Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.
Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.
CHÍNH SÁCH AN NINH CHUYỂN GIAO THÔNG TIN
Mã số: CS08
Lần ban hành: 01
- Mục đích
- Đưa ra chính sách an ninh thông tin Trung tâm thực hiện công việc giao nhận hồ sơ, dữ liệu.
- Mục đích của chính sách này là để đảm bảo hồ sơ, dữ liệu được lưu giữ chỉ dành cho những cá nhân đã được ban giám đốc cho phép sử dụng.
- Phạm vi áp dụng
- Chính sách này áp dụng cho bộ phận quản trị Trung tâm tích hợp dữ liệu và các bên có liên quan có thẩm quyền truy cập vào hệ thống, ứng dụng.
- Định nghĩa:
Email: thư điện tử
- Nội dung:
4.1. Thư điện tử:
Tất cả các dữ liệu quan trọng của cơ quan được gửi qua thư điện tử (tập tin đính kèm hoặc trong một nội dung soạn thảo trong email) nên được bảo vệ với cơ chế mã hóa hoặc đặt mật khẩu.
Không được phép cung cấp các thông tin quan trọng cho cá nhân, tổ chức khác khi chưa được ban giám đốc chấp thuận bao gồm việc chuyển tiếp các email của cơ quan vào tài khoản email cá nhân bên ngoài.
4.2. Lưu trữ đám mây và các ứng dụng đám mây:
Mỗi cá nhân không được lưu trữ và chuyển giao dữ liệu quan trọng của cơ quan trên các ứng dụng lưu trữ công cộng trên internet như: Google Drive, Dropbox, ….
4.3. Thiết bị lưu trữ vật lý:
Mỗi cá nhân của cơ quan chỉ được phép sử dụng các thiết bị lưu trữ di động (ổ đĩa USB, thẻ nhớ, CD hoặc ổ đĩa cứng gắn ngoài,..) khi đã được bộ phận quản trị của cơ quan kiểm tra tính an toàn thông tin. Không được phép sử dụng thiết bị lưu trữ di động đã tìm thấy hoặc được tặng từ các sản phẩm quảng cáo,….
Các thiết bị bị mất hoặc bị đánh cắp phải được báo cáo ngay cho người quản lý biết để có các biện pháp ngăn chặn việc rò rỉ dữ liệu.
4.4. Mạng xã hội:
Không được được chia sẻ dữ liệu của cơ quan qua các mạng xã hội như Facebook, LinkedIn, Google Plus, vv
4.5. Mã hóa:
Việc chuyển giao dữ liệu bảo mật cần được mã hóa theo chính sách kiểm soát mã hóa.
Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.