Informācijas drošības politikas veidne
Pamata struktūra organizācijas augsta līmeņa drošības politikai.
Drošības politika ir augsta līmeņa dokuments, ko apstiprina vadība. Galvenie elementi:
1) Mērķis un darbības joma;
2) Vadības saistības un atbildība;
3) Drošības principi (konfidencialitāte, integritāte, pieejamība);
4) Atbilstības prasības (ISO, GDPR, NIS2, MK 397);
5) Drošības lomas un atbildība (CISO, ISMS koordinators, datu pārzinis);
6) Saistība ar citām politikām (paroles, incidenti, attālinātais darbs);
7) Pārkāpumu sekas;
8) Pārskatīšanas cikls (reizi gadā vai pēc būtiskām izmaiņām).
Politika jāapstiprina vadībai un jāpaziņo visiem darbiniekiem.