Тел:+380672343478
Global Management Systems Toolkit “From templates to certification — all in one toolkit”

ISO/IEC 27001: Модуль 3. Повний пакет документації

18.1%488600
ISO/IEC 27001: Модуль 3. Повний пакет документації
 488600 48874.77 39995.56

Перелік документів системи управління
ISO/IEC 27001:2022 «Системи менеджменту інформаційної безпеки»

ВСЬОГО більше 40 документів (політик разом з формами)
1. Настанова з інформаційної безпеки (довідник по системі + 14 форм):
Ф01/НІБ-01 SWOT аналіз
Ф02/НІБ-01 Протокол очікувань та потреб зацікавлених сторін
Ф03/НІБ-01 Політика у сфері інформаційної безпеки
Ф04/НІБ-01 Цілі у сфері інформаційної безпеки
Ф05/НІБ-01 Організаційна структура
Ф06/НІБ-01 Матриця відповідальності по системі
Ф07/НІБ-01 Карта управління ризиками (загальна)
Ф08/НІБ-01 Реєстр активів
Ф09/НІБ-01 План реагування на інциденти
Ф10/НІБ-01 Аналіз з боку вищого керівництва
Ф11/НІБ-01 Заява про застосовність
Ф12/НІБ-01 Річна програма системи інформаційної безпеки
Ф13/НІБ-01 Реєстр показників та критеріїв СМІБ
Ф14/НІБ-01 Загальний перелік всіх документів СМІБ
Накази:
Про розроблення системи ISO/IEC 27001
Про створення групи з управління ризиками
Про впровадження системи ISO/IEC 27001
Політики з управління (Governance):
П-01  Політика інформаційної безпеки
П-02  Політика захисту даних
П-03  Політика виявлення (Discovery Policy)
П-04  Політика криптографічного захисту
П-05  Політика відповідності нормативним вимогам
П-06  Політика безпеки постачальників
Політики щодо інфраструктури (Infrastructure):
П-07  Політика безпеки застосунків
П-08  Політика резервного копіювання
П-09  Політика управління змінами
П-10  Політика мережевої безпеки
П-11  Політика безпеки серверів
П-12  Політика оновлень та встановлення патчів
Політики щодо користувачів (Users):
П-13  Політика допустимого використання
П-14  Політика контролю доступу
П-15  Політика використання власних пристроїв (BYOD) та правила поведінки
П-16  Політика використання електронної пошти
П-17  Політика управління паролями
П-18  Політика віддаленої роботи
П-19  Політика використання соціальних мереж (для всіх працівників)
Політики щодо захисту від загроз (Threat Protection):
П-20  Політика захисту від шкідливого ПЗ та програм-вимагачів (Ransomware)
П-21  Політика реагування на інциденти
Політики щодо життєвого циклу даних (Data Lifecycle):
П-22  Політика знищення даних
П-23  Політика захисту даних
32