systemy zarządzania bezpieczeństwem

Kierownictwo powinno wykazywać zaangażowanie w ustanowienie, wdrożenie, funkcjonowanie, monitorowanie, przegląd, utrzymanie i doskonalenie SZBI poprzez:

• ustanowienie polityki SZBI
• zapewnienie ustanowienia celów i planów SZBI
• określenie ról i odpowiedzailności w zakresie bezpieczeństwa informacji
• zakomunikowanie organizacji wazności spełniania celów bezpieczeństwa informacji i zgodności z politykami, odpowiedzaialności prawnej i potrzeby ciagłego doskonalenia
• zapewnienie wystarczajacych zasobów dla SZBI
• zapewnienie przeprowadzenia auditów wewnętrznych SZBI
• przeprowadzanie przeglądów zarzadzania SZBI

Zarządzanie zasobami:

• zapewnienie zasobów - organizacja powinna okreslić i zapewnić zasoby potrzebne do: 
  • ustanowienia, wdrożenia, funkcjonowania, monitorowania, przeglądu, utrzymania i doskonalenia SZBI
  • zapewnienia, iż procedury bezpieczeństwa informacji wspierają procesy biznesowe
  • okreslenia i spełnienia wymagań prawnych, regulacyjnych i zobowiązań kontraktowych
  • utrzmania adekwatnego bezpieczeństwa poprzez własciwe zastosowanie wszystkich zaimplementowanych zabezpieczeń
  • doskonalenie skuteczności SZBI, tam gdzie jest to wymagane
• szkolenia, świadomość, kompetencje - organizacja powinna zapewnić, że cały personel majacy odpowiedzailnośći okreslone w SZBI ma kompetencje, aby wykonywać wymagane zadania poprzez:
  • określenie potrzebnych kompetencji personelu, który wykanuje prace mające wpływ na SZBI
  • zapewnienie szkoleń i innych działań w tym zatrudnianie kompetentnego personelu
  • ocenianie skuteczności podjętych działań
  • utrzymywanie zapisów ze szkoleń, doświadczenia, kwalifikacji, wykształecnia.