Κεφάλαιο 11ο: Organisational security (Οργανωτική ασφάλεια)

Τα οργανωτικά μέτρα ασφαλείας προστατεύουν τα ICT συστήματα εξασφαλίζοντας ότι εφαρμόζονται οι πολιτικές, οι διαδικασίες, η κατάρτιση και οι λειτουργίες των διαδρομών ελέγχου.



Αυτά τα μέτρα είναι ως επί το πλείστον τεκμηριωτικά, ωστόσο οι πολιτικές αυτές δεν χρειάζεται να είναι χρονοβόρες ούτε υπερβολικά πολύπλοκες για την εφαρμογή τους. Οποιαδήποτε τεκμηρίωση πρέπει να είναι γραμμένη με σαφή, συνοπτική γλώσσα, θα πρέπει να απαριθμεί τους κανόνες που ισχύουν για την επεξεργασία των προσωπικών δεδομένων και θα πρέπει να είναι εύκολα προσβάσιμος από τους εργαζομένους. Τέτοια έγγραφα θα πρέπει να επανεξετάζονται περιοδικά για να εξασφαλίζεται ότι είναι ακριβή και ενημερωμένα.

Παραδείγματα πρακτικών μέτρων οργανωτικής ασφάλειας περιλαμβάνουν:
να γνωστοποιούν τη σημασία των δεδομένων της επιχείρησης και όλα τα μέτρα που μπορούν να λάβουν για την προστασία τους από τους εργαζομένους.
διεξαγωγή συνεχιζόμενης κατάρτισης του προσωπικού, αλλά όχι περιοριστικά, επιθέσεων κοινωνικής μηχανικής, κρυπτογραφίας και προστασίας δεδομένων.
την τεκμηρίωση των πολιτικών συλλογής και διατήρησης δεδομένων.
εξασφάλιση της χρήσης ισχυρών κωδικών πρόσβασης με την εφαρμογή μιας πολιτικής κωδικού πρόσβασης που εφαρμόζεται ·
Η εξασφάλιση της απομακρυσμένης πρόσβασης υποστηρίζεται από μια πολιτική απομακρυσμένης πρόσβασης.
τεκμηρίωση ενός σχεδίου απόκρισης περιστατικών παραβίασης δεδομένων και δοκιμή του περιοδικά για να εξασφαλιστεί η αποτελεσματική απόκριση σε μια παραβίαση δεδομένων ·
τεκμηρίωση των πολιτικών CCTV (όπου ενδείκνυται) ·
Τεκμηρίωση των πολιτικών υποστήριξης δεδομένων.
να επανεξετάζουμε περιοδικά συμβάσεις με παρόχους ΤΠΕ τρίτων μερών για να διασφαλίσουμε ότι τα τεκμηριωμένα μέτρα ασφαλείας εξακολουθούν να είναι κατάλληλα και ενημερωμένα.