Pakiet Dokumentacji dla ISO 27001

Transkrypt

1 Pakiet Dokumentacji dla ISO Uaga: Wdrażanie dokumentacji poinno miarę możliości być realizoane kolejności podanej poniżej. Kolejność drażania dokumentacji ziązanej z Aneksem A jest określona Planie postępoania z ryzykiem. Numer 0. Procedura zarządzania dokumentami i rejestrami ISO/IEC Plan projektu 2. Procedura identyfikacji ymagań 2.1. Załącznik Lista ymagań pranych, branżoych, umonych i innych ISO/IEC 4.2 oraz.1 ISO/IEC 4.2 oraz.1 3. Zakres SZBI ISO/IEC Polityka bezpieczeństa informacji 5. Metodyka szacoania i postępoania z ryzykiem 5.1. Załącznik 1 Tabela szacoania ryzyka 5.2. Załącznik 2 Tabela postępoania z ryzykiem 5.3. Załącznik 3 Raport z szacoania i postępoania z ryzykiem ISO/IEC 5.2 oraz 5.3 ISO/IEC 6.1.2, 6.1.3, 2, oraz 3 ISO/IEC oraz 2 ISO/IEC oraz 3 ISO/IEC 2 oraz 3 6. Deklaracja stosoania ISO/IEC d) 7. Plan postępoania z ryzykiem ISO/IEC 6.1.3, 6.2 oraz 3 (Aneks A zabezpieczenia) ersja 3.1, Strona 1 z 5

2 A.6 Polityka użytkoania łasnych urządzeń elektronicznych (Polityka BYOD) ISO/IEC A.6.2.1, A.6.2.2, A A.6 Polityka użytkoania urządzeń mobilnych i telepracy ISO/IEC A A.7 Zoboiązanie do zachoania poufności ISO/IEC A.7.1.2, A , A A.7 Zoboiązanie do stosoania polityk i procedur SZBI ISO/IEC A Inentaryzacja aktyó ISO/IEC A.1.1, A.1.2 Polityka akceptoalnego użytkoania ISO/IEC A.6.2.1, A.6.2.2, A.1.2, A.1.3, A.1.4, A.9.3.1,.2.5,.2.6,.2.8,.2.9,.2.1,.3.1,.5.1,.6.2, A ,.2 Polityka klasyfikacji informacji ISO/IEC A.2.1, A.2.2, A.2.3, A.3.1, A.3.3, A.9.4.1, A A.9 Polityka kontroli dostępu ISO/IEC A.9.1.1, A.9.1.2, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.5, A.9.2.6, A.9.3.1, A.9.4.1, A A.9 hasłami (Uaga: może być częścią Polityki kontroli dostępu) ISO/IEC A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A ersja 3.1, Strona 2 z 5

3 A.10 Polityka stosoania zabezpieczeń kryptograficznych ISO/IEC A , A ,.5 Polityka czystego biurka i czystego ekranu (Uaga: może być częścią Polityki akceptoalnego użytkoania) ISO/IEC.2.8,.2.9 Polityka usuania i niszczenia informacji (Uaga: może być częścią Procedur operacyjnych dla systemó ISO/IEC A.3.2,.2.7 Procedury pracy strefach bezpieczeństa ISO/IEC.1.5 Procedury operacyjne dla systemó teleinformatycznych ISO/IEC A.3.2,.2.7,.1.1,.1.2,.3.1,.4.1,.4.3, A , A , A , A , A zmianami (Uaga: może być częścią Procedur operacyjnych dla systemó ISO/IEC.1.2, A kopiami zapasoymi (Uaga: może być częścią Procedur operacyjnych dla systemó ISO/IEC.3.1 ersja 3.1, Strona 3 z 5

4 A.13 Polityka przekazyania informacji (Uaga: może być częścią Procedur operacyjnych dla systemó ISO/IEC A , A A.14 Polityka bezpiecznego rozoju systemó ISO/IEC A , A , A , A , A , A , A , A , A , A A.14 Załącznik Specyfikacja ymagań dla systemu przetarzania informacji ISO/IEC A A.15 Polityka bezpieczeństa dotycząca dostacó ISO/IEC A.7.1.1, A.7.1.2, A.7.2.2, A.1.4, A , A , A , A , A , A A.15 Załącznik Klauzule bezpieczeństa dla dostacó i partneró ISO/IEC A.7.1.2, A , A , A A.16 Procedura zarządzania incydentami ISO/IEC A.7.2.3, A , A.6.1.2, A , A , A , A , A A.16 Załącznik Dziennik incydentó ISO/IEC A A.17 Plan odtorzenia po katastrofie ISO/IEC A Plan szkolenia i uśiadamiania 10. Procedura audytu enętrznego ISO/IEC 7.2, 7.3 ISO/IEC sekcja 9.2 ersja 3.1, Strona 4 z 5

5 10.1. Załącznik 1 Roczny program audytu enętrznego Załącznik 2 Raport z audytu enętrznego Załącznik 3 Lista kontrolna audytu enętrznego 11. Protokół z przeglądu dokonanego przez kieronicto 12. Procedura działań napraczych Załącznik Formularz działania napraczego ISO/IEC sekcja 9.2 ISO/IEC sekcja 9.2 ISO/IEC sekcja 9.2 ISO/IEC sekcja 9.3 ISO/IEC sekcja 10.1 ISO/IEC sekcja 10.1 Podane dokumenty są oboiązkoe tylko tedy, jeśli odnośne zabezpieczenia są skazane do zastosoania Zakresie SZBI. Aby zobaczyć, jak ypełniać ymienione yżej dokumenty, zapoznaj się z: 1) Naszymi ideo-szkoleniami 2) Naszymi seminariami internetoymi ersja 3.1, Strona 5 z 5