information security policy
infoturvapoliitika
Õ:nagu üldine turvapoliitikagi,
taotleb ta see osa eelkõige
turvalisust, mitte turvet
(ideaalne oleks ju turvalisus
ilma turbe vajaduseta),
seega mitte "infoturbepoliitika"
olemus
organisatsiooni turvapoliitika osa:
- määratleb
----- nõuded teabe turvalisusele
----- infoturbe üldeesmärgid
----- infoturbe halduse süsteemi struktuuri
- on infoturbe esmane alusdokument
ISO/IEC TR 29110:
dokument, mis teatab kirjalikult,
kuidas organisatsioon kavatseb kaitsta
om füüsilisi ja infotehnoloogilisi varasid
ülevaateid
https://www.techopedia.com/definition/24838/information-security-policy
https://www.slideshare.net/SaqibRaza21/12-security-policies-84046434
https://advisera.com/27001academy/blog/2016/05/30/what-should-you-write-in-your-information-security-policy-according-to-iso-27001/
https://www.slideshare.net/shubh7777/information-security-policy-55694114
https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.369.5024&rep=rep1&type=pdf
https://www.isms.online/iso-27001/information-security-policy/
https://isoconsultantkuwait.com/2019/08/02/iso-270012013-clause-5-2-information-security-policies/
näiteid
https://info.lse.ac.uk/staff/services/Policies-and-procedures/Assets/Documents/infSecPol.pdf
https://www.sans.org/security-resources/policies
https://purplesec.us/resources/cyber-security-policy-templates/
vt ka
- poliitika
- teabe turvalisus
- üleorganisatsiooniline infoturvapoliitika