Pakiet Dokumentacji dla ISO Uaga: Wdrażanie dokumentacji poinno miarę możliości być realizoane kolejności podanej poniżej. Kolejność drażania dokumentacji ziązanej z Aneksem A jest określona Planie postępoania z ryzykiem. Numer 0. Procedura zarządzania dokumentami i rejestrami ISO/IEC 7.5 1. Plan projektu 2. Procedura identyfikacji ymagań 2.1. Załącznik Lista ymagań pranych, branżoych, umonych i innych ISO/IEC 4.2 oraz.1 ISO/IEC 4.2 oraz.1 3. Zakres SZBI ISO/IEC 4.3 4. Polityka bezpieczeństa informacji 5. Metodyka szacoania i postępoania z ryzykiem 5.1. Załącznik 1 Tabela szacoania ryzyka 5.2. Załącznik 2 Tabela postępoania z ryzykiem 5.3. Załącznik 3 Raport z szacoania i postępoania z ryzykiem ISO/IEC 5.2 oraz 5.3 ISO/IEC 6.1.2, 6.1.3, 2, oraz 3 ISO/IEC 6.1.2 oraz 2 ISO/IEC 6.1.3 oraz 3 ISO/IEC 2 oraz 3 6. Deklaracja stosoania ISO/IEC 6.1.3 d) 7. Plan postępoania z ryzykiem ISO/IEC 6.1.3, 6.2 oraz 3 (Aneks A zabezpieczenia) ersja 3.1, 2015-10-12 Strona 1 z 5
A.6 Polityka użytkoania łasnych urządzeń elektronicznych (Polityka BYOD) ISO/IEC A.6.2.1, A.6.2.2, A.13.2.1 A.6 Polityka użytkoania urządzeń mobilnych i telepracy ISO/IEC A.6.2.2.6 A.7 Zoboiązanie do zachoania poufności ISO/IEC A.7.1.2, A.13.2.4, A.15.1.2 A.7 Zoboiązanie do stosoania polityk i procedur SZBI ISO/IEC A.7.1.2 Inentaryzacja aktyó ISO/IEC A.1.1, A.1.2 Polityka akceptoalnego użytkoania ISO/IEC A.6.2.1, A.6.2.2, A.1.2, A.1.3, A.1.4, A.9.3.1,.2.5,.2.6,.2.8,.2.9,.2.1,.3.1,.5.1,.6.2, A.13.2.3,.2 Polityka klasyfikacji informacji ISO/IEC A.2.1, A.2.2, A.2.3, A.3.1, A.3.3, A.9.4.1, A.13.2.3 A.9 Polityka kontroli dostępu ISO/IEC A.9.1.1, A.9.1.2, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.5, A.9.2.6, A.9.3.1, A.9.4.1, A.9.4.3 A.9 hasłami (Uaga: może być częścią Polityki kontroli dostępu) ISO/IEC A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A.9.4.3 ersja 3.1, 2015-10-12 Strona 2 z 5
A.10 Polityka stosoania zabezpieczeń kryptograficznych ISO/IEC A.10.1.1, A.10.1.2,.5 Polityka czystego biurka i czystego ekranu (Uaga: może być częścią Polityki akceptoalnego użytkoania) ISO/IEC.2.8,.2.9 Polityka usuania i niszczenia informacji (Uaga: może być częścią Procedur operacyjnych dla systemó ISO/IEC A.3.2,.2.7 Procedury pracy strefach bezpieczeństa ISO/IEC.1.5 Procedury operacyjne dla systemó teleinformatycznych ISO/IEC A.3.2,.2.7,.1.1,.1.2,.3.1,.4.1,.4.3, A.13.1.1, A.13.1.2, A.13.2.1, A.13.2.2, A.14.2.4 zmianami (Uaga: może być częścią Procedur operacyjnych dla systemó ISO/IEC.1.2, A.14.2.4 kopiami zapasoymi (Uaga: może być częścią Procedur operacyjnych dla systemó ISO/IEC.3.1 ersja 3.1, 2015-10-12 Strona 3 z 5
A.13 Polityka przekazyania informacji (Uaga: może być częścią Procedur operacyjnych dla systemó ISO/IEC A.13.2.1, A.13.2.2 A.14 Polityka bezpiecznego rozoju systemó ISO/IEC A.14.1.2, A.14.1.3, A.14.2.1, A.14.2.2, A.14.2.5, A.14.2.6, A.14.2.7, A.14.2.8, A.14.2.9, A.14.3.1 A.14 Załącznik Specyfikacja ymagań dla systemu przetarzania informacji ISO/IEC A.14.1.1 A.15 Polityka bezpieczeństa dotycząca dostacó ISO/IEC A.7.1.1, A.7.1.2, A.7.2.2, A.1.4, A.14.2.7, A.15.1.1, A.15.1.2, A.15.1.3, A.15.2.1, A.15.2.2 A.15 Załącznik Klauzule bezpieczeństa dla dostacó i partneró ISO/IEC A.7.1.2, A.14.2.7, A.15.1.2, A.15.1.3 A.16 Procedura zarządzania incydentami ISO/IEC A.7.2.3, A.16.1.1, A.6.1.2, A.16.1.3, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7 A.16 Załącznik Dziennik incydentó ISO/IEC A.16.1.6 A.17 Plan odtorzenia po katastrofie ISO/IEC A.17.1.2 9. Plan szkolenia i uśiadamiania 10. Procedura audytu enętrznego ISO/IEC 7.2, 7.3 ISO/IEC sekcja 9.2 ersja 3.1, 2015-10-12 Strona 4 z 5
10.1. Załącznik 1 Roczny program audytu enętrznego 10.2. Załącznik 2 Raport z audytu enętrznego 10.3. Załącznik 3 Lista kontrolna audytu enętrznego 11. Protokół z przeglądu dokonanego przez kieronicto 12. Procedura działań napraczych 12.1. Załącznik Formularz działania napraczego ISO/IEC sekcja 9.2 ISO/IEC sekcja 9.2 ISO/IEC sekcja 9.2 ISO/IEC sekcja 9.3 ISO/IEC sekcja 10.1 ISO/IEC sekcja 10.1 Podane dokumenty są oboiązkoe tylko tedy, jeśli odnośne zabezpieczenia są skazane do zastosoania Zakresie SZBI. Aby zobaczyć, jak ypełniać ymienione yżej dokumenty, zapoznaj się z: 1) Naszymi ideo-szkoleniami http://advisera.com/academy/documentation-tutorials/ 2) Naszymi seminariami internetoymi http://advisera.com/academy/ebinars/ ersja 3.1, 2015-10-12 Strona 5 z 5