ਇਹ ਕੀ ਹੈ?
ISO/IEC 27001:2013 ਲਈ ਇਸ ਪ੍ਰਬੰਧਨ ਦੀ ਲੋੜ ਹੈ:
- ਖ਼ਤਰਿਆਂ, ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ ਸੰਗਠਨ ਦੇ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਦੀ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਜਾਂਚ ਕਰੋ;
- ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਅਤੇ/ਜਾਂ ਜੋਖਮ ਇਲਾਜ ਦੇ ਹੋਰ ਰੂਪਾਂ (ਜਿਵੇਂ ਕਿ ਜੋਖਮ ਤੋਂ ਬਚਣ ਜਾਂ ਜੋਖਮ ਦਾ ਤਬਾਦਲਾ) ਦੇ ਇੱਕ ਸੁਮੇਲ ਅਤੇ ਵਿਆਪਕ ਸੂਟ ਨੂੰ ਡਿਜ਼ਾਈਨ ਕਰੋ ਅਤੇ ਲਾਗੂ ਕਰੋ ਤਾਂ ਜੋ ਉਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਹੱਲ ਕੀਤਾ ਜਾ ਸਕੇ ਜੋ ਅਸਵੀਕਾਰਨਯੋਗ ਸਮਝੇ ਜਾਂਦੇ ਹਨ; ਅਤੇ
- ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇੱਕ ਵਿਆਪਕ ਪ੍ਰਬੰਧਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਅਪਣਾਓ ਕਿ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਨਿਰੰਤਰ ਆਧਾਰ 'ਤੇ ਸੰਗਠਨ ਦੀਆਂ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਰਹਿਣ।
ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਾਡੀਆਂ ਰਸਾਇਣਕ ਜਾਣਕਾਰੀ ਅਤੇ SDS ਦੀਆਂ ਲਾਇਬ੍ਰੇਰੀਆਂ, ਅਤੇ ਨਾਲ ਹੀ ਗੁਪਤ ਕਲਾਇੰਟ ਡੇਟਾ ਵਿਆਪਕ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਹਨ ਜੋ ਲਗਾਤਾਰ ਸੁਧਾਰ ਕਰ ਰਹੇ ਹਨ।
