1. Sigurnosna politika: Sigurnosni standard treba imati dobro definiranu sigurnosnu politiku, koja ocrtava okvir i pruža smjernice i upute za provedbu sigurnosnih kontrola.
2. Procjena rizika: Sigurnosni standard treba imati komponentu procjene rizika, koja uključuje identificiranje svih potencijalnih prijetnji, procjenu potencijalnog utjecaja tih prijetnji i procjenu ranjivosti postojećih sustava na te prijetnje.
3. Kontrole pristupa: Kontrole pristupa dizajnirane su kako bi se osiguralo da samo ovlašteno osoblje ima pristup osjetljivim informacijama. Sigurnosni standard trebao bi definirati kontrole pristupa kako bi se ograničio pristup kritičnim sustavima i podacima.
4. Zaštita podataka: Zaštita podataka je važna komponenta sigurnosnog standarda i uključuje osiguravanje povjerljivosti, integriteta i dostupnosti osjetljivih podataka. Standard bi trebao definirati mjere za šifriranje podataka, sigurnosno kopiranje i oporavak te zaštitu od povrede podataka.
5. Upravljanje incidentima: Sigurnosni standard treba sadržavati smjernice i postupke za upravljanje potencijalnim sigurnosnim incidentima. Upravljanje incidentom uključuje utvrđivanje izvora kršenja, određivanje opsega štete i poduzimanje odgovarajućih mjera za rješavanje situacije.
6. Fizička sigurnost: Fizička sigurnost uključuje zaštitu hardvera, softvera i druge fizičke imovine od neovlaštenog pristupa ili krađe. Standard bi trebao definirati mjere poput videonadzora, sustava kontrole pristupa i kontrole okoliša.
7. Testiranje i revizija: Testiranje i revizija koriste se kako bi se osiguralo da sigurnosne kontrole učinkovito rade i kako bi se identificirale potencijalne ranjivosti. Sigurnosni standard trebao bi definirati postupke za testiranje i reviziju kako bi se osigurala usklađenost s politikom i identificirala potencijalna poboljšanja.
Datum objave: