Система ISO/IEC 27001: Повний пакет документації
50%488600
Система ISO/IEC 27001: Повний пакет документації 488600 1.02₴
Перелік документів системи управління
Перелік документів системи управління
ISO/IEC 27001:2022 «Системи менеджменту інформаційної безпеки»
ВСЬОГО більше 40 документів (політик разом з формами)
1. Настанова з інформаційної безпеки (довідник по системі + 14 форм):
Ф01/НІБ-01 SWOT аналіз
Ф02/НІБ-01 Протокол очікувань та потреб зацікавлених сторін
Ф03/НІБ-01 Політика у сфері інформаційної безпеки
Ф04/НІБ-01 Цілі у сфері інформаційної безпеки
Ф05/НІБ-01 Організаційна структура
Ф06/НІБ-01 Матриця відповідальності по системі
Ф07/НІБ-01 Карта управління ризиками (загальна)
Ф08/НІБ-01 Реєстр активів
Ф09/НІБ-01 План реагування на інциденти
Ф10/НІБ-01 Аналіз з боку вищого керівництва
Ф11/НІБ-01 Заява про застосовність
Ф12/НІБ-01 Річна програма системи інформаційної безпеки
Ф13/НІБ-01 Реєстр показників та критеріїв СМІБ
Ф14/НІБ-01 Загальний перелік всіх документів СМІБ
Накази:
Про розроблення системи ISO/IEC 27001
Про створення групи з управління ризиками
Про впровадження системи ISO/IEC 27001
Політики з управління (Governance):
П-01 Політика інформаційної безпеки
П-02 Політика захисту даних
П-03 Політика виявлення (Discovery Policy)
П-04 Політика криптографічного захисту
П-05 Політика відповідності нормативним вимогам
П-06 Політика безпеки постачальників
Політики щодо інфраструктури (Infrastructure):
П-07 Політика безпеки застосунків
П-08 Політика резервного копіювання
П-09 Політика управління змінами
П-10 Політика мережевої безпеки
П-11 Політика безпеки серверів
П-12 Політика оновлень та встановлення патчів
Політики щодо користувачів (Users):
П-13 Політика допустимого використання
П-14 Політика контролю доступу
П-15 Політика використання власних пристроїв (BYOD) та правила поведінки
П-16 Політика використання електронної пошти
П-17 Політика управління паролями
П-18 Політика віддаленої роботи
П-19 Політика використання соціальних мереж (для всіх працівників)
Політики щодо захисту від загроз (Threat Protection):
П-20 Політика захисту від шкідливого ПЗ та програм-вимагачів (Ransomware)
П-21 Політика реагування на інциденти
Політики щодо життєвого циклу даних (Data Lifecycle):
П-22 Політика знищення даних
П-23 Політика захисту даних
6