Informacijska sigurnost obuhvaća razne aspekte zaštite informacija. Neke od sigurnosnih mjera očigledne su na prvi pogled, dok druge nisu i stoga su često zanemarene.

Kvalitetan sustav informacijske sigurnosti stoga obuhvaća sljedeće aspekte:

  • Sigurnosna Arhitektura i Dizajn (Kontekst, opseg, ciljevi, politike sigurnosti, upravljanje projektima, komunikacija…)
  • Zakoni i regulativa te ugovori (Praćenje lokalnih i međunarodnih zakona, GDPR, praćenje ugovora…)
  • Sigurnost ljudskih resursa (Pozadinske provjere, kompetencije, osviještenost, izjave o tajnosti, edukacije i treninzi, podjela dužnosti…)
  • Sigurnost trećih strana (Poslovni partneri, dobavljači…)
  • Operativna sigurnost (Upravljanje resursima, sigurno uklanjanje resursa…)
  • Upravljanje rizicima (Identifikacija rizika, obrada rizika…)
  • Kontrola pristupa i fizička sigurnost (Zaštita od neovlaštenog pristupa, zaštita od kvara i prekida, prijetnje iz okoline…)
  • Sigurnost mreža i telekomunikacija (Pravilno podešavanje mreža, zaštita vodova…)
  • Sigurnost aplikacija i sustava (Popis dozvoljenog softvera, praćenje nadogradnji…)
  • Sigurnost prijenosnih uređaja i udaljenog pristupa (Prijenos informacija, rad s udaljenih lokacija, iznošenje opreme iz organizacije…)
  • Kriptografija (Određivanje kriptografskih metoda, upravljanje kriptografskim ključevima…)
  • Klasifikacija podataka (Označavanje informacija, izrada klasifikacijske sheme…)
  • Kontinuitet poslovanja i oporavak od katastrofe (Određivanje vremena oporavka, redundancija…)
  • Ocjena performansi i interne revizije (Praćenje, mjerenje, analiza i ocjenjivanje)
  • Kontinuirano poboljšanje sustava (Praćenje nesukladnosti, poduzimanje korektivnih mjera, poboljšavanje djelotvornosti…)