iso 27001 chính sách quản lý thiết bị di dộng

iso 27001 chính sách quản lý thiết bị di dộng

CHỨNG NHẬN ISO 27001 – HỆ THỐNG QUẢN LÝ AN NINH THÔNG TIN

Để giúp các công ty có thể hình dung về hệ thống quản lý an ninh thông tin, chúng tôi sẽ tạo một số bài viết về các chính sách an ninh thông tin phù hợp cho chứng nhận ISO 27001. Các tài liệu chúng tôi đưa ra mang tính chất tham khảo, không phải là mẫu chuẩn.

Chính sách là tài liệu thể hiện cam kết của lãnh đạo và là định hướng mà tất cả các hoạt động trong phạm vi áp dụng sẽ hướng theo chính sách này.

CHÍNH SÁCH QUẢN LÝ THIẾT BỊ DI ĐỘNG

Mã số:  CS07

Lần ban hành: 01

  1. Mục đích
  • Chính sách này được thiết kế để bảo vệ an ninh, toàn vẹn của dữ liệu khi sử dụng các loại thiết bị di động.
  1. Phạm vi áp dụng

Chính sách này áp dụng cho các thành viên trong bộ phận quản trị Trung tâm tích hợp dữ liệu và các bên có liên quan có thẩm quyền truy cập vào hệ thống và ứng dụng.

  1. Định nghĩa:

Thiết bị di động là: Máy tính xách tay, điện thoại thông minh, máy tính bảng và các thiết bị cá nhân khác,…

  1. Nội dung:

Các thành  viên phải tuân thủ với các điều khoản và điều kiện quy định trong chính sách này để có thể kết nối thiết bị di động với mạng cơ quan.

4.1 Chấp nhận sử dụng:

Trung tâm cho phép các cá nhânđược quyền sử dụng thiết bị di động để thuận tiện làm việc nhưng phải tuân thủ chính sách này.

Mỗi cá nhân được sử dụng thiết bị di động để làm việc, xử lý dữ liệu, gửi nhận dữ liệu,…nhưng không được lưu trữ dữ liệu quan trọng của cơ quan.

Cho phép các cá nhân được phép truy cập, sử dụng internet để phục vụ công việc chuyên môn nhưng không được chơi game, truy cập một số trang web nhiễm virus, mã độc gây mất an toàn thông tin, các trang web mang tính chất phản động, đồi trụy,…

Các thiết bị di động không được dử dụng để:

  • Lưu trữ, truyền tài liệu bất hợp pháp.
  • Lưu trữ hoặc truyền tải thông tin độc quyền của Trung tâm.
  • Quấy rối người khác.
  • Dùng vào mục đích của riêng cá nhân.

4.2 An ninh:

Để ngăn chặn truy cập trái phép, thiết bị di động phải được mã hóa hoặc được bảo vệ bằng mật khẩu mạnh.

Đối với máy tính phải được bộ phận quản trị hệ thống kiểm tra mức độ an toàn an ninh thông tin trước khi đưa vào sử dụng và có kiểm tra định kỳ một năm/lần.

4.3 Rủi ro:

Mỗi cá nhân phải thực hiện các biện pháp sao lưu dữ liệu quan trọng của cơ quan vào thiết bị khác để tránh việc mất dữ liệu khi thiết bị hư hỏng hoặc mất cấp.

Khi các thiết bị bị di động bị hư hỏng, bị mất hoặc bị đánh cắp phải báo cáo ngay cho người phụ trách trực tiếp trong 24 giờ để có biện pháp xử lý.

chứng nhận iso 27001

Liên lạc với chúng tôi để chúng tôi hỗ trợ bạn trong việc triển khai ISO 27001 và chứng nhận bởi TNV-SIGMA CERT.