Pakiet Dokumentacji Premium dla ISO oraz ISO 22301

Transkrypt

1 Pakiet Dokumentacji Premium dla ISO oraz ISO Uaga: Wdrażanie dokumentacji poinno miarę możliości być realizoane kolejności podanej poniżej. Kolejność drażania dokumentacji ziązanej z Aneksem A jest określona Planie postępoania z ryzykiem. Dokumentacja ziązana z zarządzaniem ciągłością działania (Nr ) jest drażana kolejności podanej poniżej. Należy zrócić uagę, że nie szystkie dokumenty zaarte Pakiecie Dokumentacji Premium dla ISO oraz ISO są oboiązkoe można podjąć decyzję o ich zastosoaniu zależności od ielkości i stopnia złożoności organizacji. Numer 0. Procedura zarządzania dokumentami i rejestrami 7.5 ISO , Plan projektu 2. Procedura identyfikacji ymagań 2.1. Załącznik Lista ymagań pranych, branżoych, umonych i innych 4.2 oraz A.11.1 ISO oraz A.11.1 ISO Zakres SZBI Polityka bezpieczeństa informacji 5.2 oraz 5.3 ersja 3.1, Strona 1 z 12

2 5. Metodyka szacoania i postępoania z ryzykiem 5.1. Załącznik 1 Tabela szacoania ryzyka 5.2. Załącznik 2 Tabela postępoania z ryzykiem 5.3. Załącznik 3 Raport z szacoania i postępoania z ryzykiem 6. Deklaracja stosoania 7. Plan postępoania z ryzykiem 6.1.2, 6.1.3, 2, oraz 3 ISO 2.1, oraz 2 ISO oraz 3 ISO oraz d) 6.1.3, 6.2 oraz 3 (Aneks A zabezpieczenia) A.6 Polityka użytkoania łasnych urządzeń elektronicznych (Polityka BYOD) A.6.2.1, A.6.2.2, A ersja 3.1, Strona 2 z 12

3 A.6 Polityka użytkoania urządzeń mobilnych i telepracy A.6.2 A A.7 Zoboiązanie do zachoania poufności A.7.1.2, A , A A.7 Zoboiązanie do stosoania polityk i procedur SZBI A A.8 Inentaryzacja aktyó A.1.1, A.1.2 A.8 Polityka akceptoalnego użytkoania A.6.2.1, A.6.2.2, A.1.2, A.1.3, A.1.4, A.9.3.1, A , A , A , A , A , A , A , A , A , A.11.2 A.8 Polityka klasyfikacji informacji A.2.1, A.2.2, A.2.3, A.3.1, A.3.3, A.9.4.1, A ersja 3.1, Strona 3 z 12

4 A.9 Polityka kontroli dostępu A.9.1.1, A.9.1.2, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.5, A.9.2.6, A.9.3.1, A.9.4.1, A A.9 Polityka zarządzania hasłami (Uaga: może być częścią Polityki kontroli dostępu) A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A A.10 Polityka stosoania zabezpieczeń kryptograficznych A , A , A.11.5 A.11 Polityka czystego biurka i czystego ekranu (Uaga: może być częścią Polityki akceptoalnego użytkoania) A , A A.11 Polityka usuania i niszczenia informacji (Uaga: może być częścią Procedur operacyjnych dla systemó teleinformatycznych) A.3.2, A A.11 Procedury pracy strefach bezpieczeństa A ersja 3.1, Strona 4 z 12

5 A.12 Procedury operacyjne dla systemó teleinformatycznych A.3.2, A , A , A , A , A , A , A , A , A , A , A A.12 Polityka zarządzania zmianami (Uaga: może być częścią Procedur operacyjnych dla systemó teleinformatycznych) A , A A.12 Polityka zarządzania kopiami zapasoymi (Uaga: może być częścią Procedur operacyjnych dla systemó teleinformatycznych) A A.13 Polityka przekazyania informacji (Uaga: może być częścią Procedur operacyjnych dla systemó teleinformatycznych) A , A ersja 3.1, Strona 5 z 12

6 A.14 Polityka bezpiecznego rozoju systemó ISO/IEC A , A , A , A , A , A , A , A , A , A A.14 Załącznik Specyfikacja ymagań dla systemu przetarzania informacji A A.15 Polityka bezpieczeństa dotycząca dostacó A.7.1.1, A.7.1.2, A.7.2.2, A.1.4, A , A , A , A , A , A A.15 Załącznik Klauzule bezpieczeństa dla dostacó i partneró A.7.1.2, A , A , A ersja 3.1, Strona 6 z 12

7 A.16 Procedura zarządzania incydentami A.7.2.3, A , A.6.1.2, A , A , A , A , A A.16 Załącznik Dziennik incydentó A Polityka ciągłości działania ISO 4.1, 4.3, 5.3, 6.2, , 3.2.2, Metodyka analizy płyu na działalność ISO 2.1, Załącznik Kestionariusz analizy płyu na działalność ISO 2.1, ersja 3.1, Strona 7 z 12

8 3. Strategia ciągłości działania ISO 3, , Załącznik 1 Lista działań ISO Załącznik 2 Priorytety odtarzania działań ISO Załącznik 3 Doceloe okresy odtorzenia działań ISO Załącznik 4 Przykładoe scenariusze incydentó ISO Załącznik 5 Plan przygotoań do zachoania ciągłości działania ISO ersja 3.1, Strona 8 z 12

9 3.6. Załącznik 6 Strategia odtarzania działań ISO , Plan zapenienia ciągłości działania ISO Załącznik 1 Plan reagoania na incydenty ISO 4.3, Załącznik 2 Dziennik incydentó ISO Załącznik 3 Lista obiektó służących zachoaniu ciągłości działania ISO Załącznik 4 Plan transportu ISO ersja 3.1, Strona 9 z 12

10 4.5. Załącznik 5 Kluczoe kontakty ISO Załącznik 6 Plan odtorzenia po katastrofie ISO Załącznik 7 Plan odtorzenia działań ISO Plan ćiczeń i testó ISO Załącznik Formularz Raport z ćiczeń i testó Plan obsługi i przeglądó BCMS ISO ISO ersja 3.1, Strona 10 z 12

11 5.4. Formularz przeglądu po incydencie ISO , A Plan szkolenia i uśiadamiania 10. Procedura audytu enętrznego Załącznik 1 Roczny program audytu enętrznego Załącznik 2 Raport z audytu enętrznego Załącznik 3 Lista kontrolna audytu enętrznego 11. Protokół z przeglądu dokonanego przez kieronicto ISO 7.2, , , 7.3 sekcja 9.2 ISO sekcja 9.2 ISO sekcja 9.2 ISO sekcja 9.2 ISO sekcja 9.2 sekcja 9.3 ISO ersja 3.1, Strona 11 z 12

12 12. Procedura działań napraczych Załącznik Formularz działania napraczego sekcja 10.1 ISO sekcja 10.1 ISO Podane dokumenty są oboiązkoe tylko tedy, jeśli odnośne zabezpieczenia są skazane do zastosoania Zakresie SZBI. Aby zobaczyć, jak ypełniać ymienione yżej dokumenty, zapoznaj się z: 1) Naszymi ideo-szkoleniami 2) Naszymi seminariami internetoymi ersja 3.1, Strona 12 z 12