- Процедура “Управление документированной информацией”.
- Процедура “Идентификация требований и оценка соответствия”.
- Процедура “Управление активами”.
- Процедура “Управление рисками”.
- Положение о применимости.
- Область действия СМИБ.
- Политика менеджмента информационной безопасности.
- Процедура “Несоответствия и корректирующие действия”.
- Процедура “Управление изменениями”.
- Процедура “Внутренний аудит”.
- Процедура “Анализ со стороны руководства”.
- Процедура “Компетентность, обучение, осведомленность”.
- Процедура “Внутренние и внешние коммуникации”.
- Концепция информационной безопасности.
- Декларация информационной безопасности.
- Политика управления поставщиками и процессами поставляемыми извне (аутсорсинг).
- Политика управления инцидентами.
- Положение о разграничении прав доступа.
- Положение об использовании программного обеспечения.
- Положение об использовании сети Internet и электронной почты.
- Политика резервного копирования.
- Парольная политика.
- Политика обеспечения компьютерной и сетевой безопасности.
- Положение об антивирусном контроле.
- Положение о сканировании уязвимостей.
- Положение об использовании мобильных устройств.
- Положение об учете, использовании, хранении и утилизации носителей информации.
- Положение о работе с АРМ.
- Положение о защите персональных данных.
- Политика непрерывности бизнес – процессов.
- Регламент управления проектами.
- Шаблоны планов мероприятий.
- Методики оценки результативности процессов обеспечения ИБ и эффективности СМИБ.
Документация, перечисленная выше, включает в себя необходимые формы записей (формы регистрации действий/событий, формы постановки целей, формы планов мероприятий, формы журналов и отчетов, перечни, приказы, протоколы и т.д.). Данный перечень не является исчерпывающим. В соответствии с Вашей потребностью пакет документов может быть сокращен или дополнен. Для определения состава пакета документов и получения консультации, пожалуйста, напишите нам.
