Zabezpieczenia zgodnie z Załącznikiem A normy ISO/IEC 27001

Transkrypt

1

2

3 Zabezpieczenia zgodnie z Załącznikiem A normy ISO/IEC A Polityki bezpieczeństwa informacji A Przegląd polityk bezpieczeństwa informacji A Role i zakresy odpowiedzialności w bezpieczeństwie informacji A Rozdzielanie obowiązków A Kontakt z organami władzy A Kontakt z grupami zainteresowania A Bezpieczeństwo informacji w zarządzaniu projektami A Polityka w zakresie urządzeń mobilnych A Telepraca A Postępowania sprawdzające A Zasady i warunki zatrudnienia A Odpowiedzialność kierownictwa A Uświadamianie, kształcenie i szkolenia z zakresu bezpieczeństwa informacji A Postępowanie dyscyplinarne A Odpowiedzialność związana ze zmianą lub zakończeniem zatrudnienia A Inwentaryzacja aktywów A Własność aktywów A Akceptowalne użycie aktywów A Zwrot aktywów A Klasyfikacja informacji A Oznaczanie informacji A Postępowanie z aktywami A Zarządzanie nośnikami wymiennymi A Zbywanie nośników A Fizyczne przemieszczanie nośników A Polityka kontroli dostępu A Dostęp do sieci i usług sieciowych A Rejestrowanie i wyrejestrowywanie użytkowników A Przydzielanie dostępu użytkownikom A Zarządzanie przywilejami A Zarządzanie poufnymi danymi uwierzytelniającymi użytkowników A Przegląd praw dostępu użytkowników A Odebranie lub dostosowanie praw dostępu A Korzystanie z poufnych danych uwierzytelniających A Ograniczanie dostępu do informacji A Procedury bezpiecznego logowania A System zarządzania hasłami A Użytkowanie uprzywilejowanych programów narzędziowych A Kontrola dostępu do kodu źródłowego A Polityka korzystania z zabezpieczeń kryptograficznych A Zarządzanie kluczami A Fizyczna granica strefy bezpieczeństwa A Fizyczne zabezpieczenia wejść A Zabezpieczenie biur, pomieszczeń i urządzeń A Ochrona przed zagrożeniami zewnętrznymi i środowiskowymi A Praca w strefach bezpieczeństwa A Obszary dostaw i załadunku A Lokalizacja i ochrona sprzętu

4 A Systemy wspomagające A Bezpieczeństwo okablowania A Konserwacja sprzętu A Wynoszenie aktywów A Bezpieczeństwo wyposażenia i aktywów poza siedzibą A Bezpieczne zbywanie lub przekazywanie sprzętu do ponownego użycia A Sprzęt użytkowników pozostawiony bez opieki A Polityka czystego biurka i czystego ekranu A Udokumentowane procedury operacyjne A Zarządzanie zmianami A Zarządzanie pojemnością A Separacja środowisk rozwoju, testowania oraz produkcyjnego A Zabezpieczenia przed złośliwym kodem A Kopie zapasowe informacji A Prowadzenie dzienników działań A Ochrona informacji z dzienników działań A Dzienniki działań administratora i operatora A Synchronizacja zegarów A Instalacja oprogramowania w działających systemach A Zarządzanie podatnościami technicznymi A Ograniczenia w instalowaniu oprogramowania A Audyt systemów przetwarzania informacji A Zabezpieczenia sieciowe A Bezpieczeństwo usług sieciowych A Separacja sieci A Polityki i procedury transferu informacji A Umowy dotyczące transferu informacji A Wiadomości elektroniczne A Umowy o zachowaniu poufności lub nieujawnianiu informacji A Analiza i specyfikacja wymagań bezpieczeństwa informacji A Zabezpieczenie usług aplikacyjnych w sieciach publicznych A Ochrona transakcji w usługach aplikacyjnych A Polityka bezpiecznego rozwoju A Procedury zarządzania zmianami w systemach A Techniczny przegląd aplikacji po zmianach w platformie systemu operacyjnego A Ograniczenie zmian w pakietach oprogramowania A Zasady bezpiecznego tworzenia systemów A Bezpieczne środowisko rozwoju oprogramowania A Prace rozwojowe zlecone na zewnątrz A Testowanie bezpieczeństwa systemu A Testowanie akceptacyjne systemu A Ochrona danych testowych A Polityka bezpieczeństwa informacji dla relacji z dostawcami A Poruszanie kwestii bezpieczeństwa w umowach z dostawcami A Łańcuch dostaw technologii informatycznych i komunikacyjnych A Monitorowanie i przeglądy usług dostawców A Zarządzanie zmianami w usługach dostawców A Odpowiedzialność i procedury A Zgłaszanie zdarzeń związanych z bezpieczeństwem informacji A Zgłaszanie słabych punktów w bezpieczeństwie informacji

5 A Ocena i podejmowanie decyzji związanych z incydentami bezpieczeństwa A Reagowanie na incydenty bezpieczeństwa A Wyciąganie wniosków z incydentów bezpieczeństwa A Zbieranie dowodów A Planowanie ciągłości bezpieczeństwa informacji A Wdrażanie ciągłości bezpieczeństwa informacji A Weryfikowanie, przeglądy i ocena dotycząca ciągłości bezpieczeństwa informacji A Dostępność środków przetwarzania informacji A Identyfikacja odnośnych wymagań prawnych i umownych A Prawa własności intelektualnej A Ochrona rejestrów A Prywatność oraz ochrona danych osobowych A Wymagania prawne dla zabezpieczeń kryptograficznych A Niezależny przegląd bezpieczeństwa informacji A Zapewnianie zgodności ze standardami i politykami bezpieczeństwa A Przegląd zgodności technicznej