Bilgi güvenliği politikaları, belirli aralıklarla veya önemli değişiklikler ortaya çıktığında sürekli uygunluk, kesinlik ve etkinliği sağlamak amacıyla gözden geçirilmelidir.
Uygulama kılavuzu
Her politikanın; politikanın geliştirilmesi, gözden geçirilmesi ve değerlendirilmesi için yönetim tarafından onaylanmış sorumluluğa haiz bir sahibi olmalıdır. Gözden geçirme; kurumsal çevre değişikliklerinde, iş koşullarında, yasal şartlarda veya teknik ortamdaki değişimler nedeniyle kuruluşun politikasını ve bilgi güvenliği yönetimi yaklaşımını iyileştirmesi için fırsatları içermelidir.
Bilgi güvenliği politikalarının gözden geçirilmesinde yönetimin gözden geçirmesinin sonuçları dikkate alınmalıdır.
Revize edilen bir politika için yönetimin onayı alınmalıdır.
Hiç yorum yok:
Write yorum