ตารางการสื่อสารภายในและภายนอกในระบบ ISO/IEC 27001
หัวข้อการสื่อสาร
- นโยบายความมั่นคงความปลอดภัยข้อมูลสารสนเทศ
- วัตถุประสงค์และเป้าหมายของระบบการจัดการความมั่นคงความปลอดภัยข้อมูลสารสนเทศ
- กฎหมาย ระเบียบข้อบังคบ ข้อกำหนดอื่นด้านความมั่นคงความปลอดภัยข้อมูลสารสนเทศ
- ผลกระทบทางธุรกิจ ความเสี่ยง มาตรการแผนความต่อเนื่องธุรกิจ (BCP)
- แผนการตรวจประเมินระบบการจัดการความมั่นคงความปลอดภัยข้อมูลสารสนเทศ
- กำหนดการประชุมทบทวนระบบการความมั่นคงความปลอดภัยข้อมูลสารสนเทศ
- แผนการซ้อมความต่อเนื่องธุรกิจ (BCP) ทั้งภายในและภายนอกองค์กร
- รายงานผลการซ้อมความต่อเนื่องธุรกิจ ความปลอดภัยข้อมูล (BCP)
- ผลการตรวจประเมินระบบการจัดการความมั่นคงความปลอดภัยข้อมูลสารสนเทศ
- รายงานผลการประชุมทบทวนฝ่ายบริหาร
- แจ้งประกาศใช้แผน BCP
- แจ้งประกาศยกเลิกการใช้แผน BCP
- แผนการเปลี่ยนระบบการให้บริการที่ส่งผลต่อผู้ใช้งาน
- สัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure Agreement)
- แบบสัญญา สัญญาจ้างบริการบำรุงรักษาและซ่อมแซมแก้ไขคอมพิวเตอร์