ISO 27001:2013- Система Менеджмента Информационной Безопасности

  1. Процедура “Управление документированной информацией”.
  2. Процедура “Идентификация требований и оценка соответствия”.
  3. Процедура  “Управление активами”.
  4. Процедура “Управление рисками”.
  5. Положение о применимости.
  6. Область действия СМИБ.
  7. Политика менеджмента информационной безопасности.
  8. Процедура “Несоответствия и корректирующие действия”.
  9. Процедура “Управление изменениями”.
  10. Процедура “Внутренний аудит”.
  11. Процедура “Анализ со стороны руководства”.
  12. Процедура “Компетентность, обучение, осведомленность”.
  13. Процедура “Внутренние и внешние коммуникации”.
  14. Концепция информационной безопасности.
  15. Декларация информационной безопасности.
  16. Политика управления поставщиками и процессами поставляемыми извне (аутсорсинг).
  17. Политика управления инцидентами.
  18. Положение о разграничении прав доступа.
  19. Положение об использовании программного обеспечения.
  20. Положение об использовании сети Internet и электронной почты.
  21. Политика резервного копирования.
  22. Парольная политика. 
  23. Политика обеспечения компьютерной и сетевой безопасности.
  24. Положение об антивирусном контроле.
  25. Положение о сканировании уязвимостей. 
  26. Положение об использовании мобильных устройств.
  27. Положение об учете, использовании, хранении и утилизации носителей информации.
  28. Положение о работе с АРМ.
  29. Положение о защите персональных данных.
  30. Политика непрерывности бизнес – процессов.
  31. Регламент управления проектами.
  32. Шаблоны планов мероприятий. 
  33. Методики оценки результативности процессов обеспечения ИБ и эффективности СМИБ.

Документация, перечисленная выше, включает в себя необходимые формы записей (формы регистрации действий/событий, формы постановки целей, формы планов мероприятий, формы журналов и отчетов, перечни, приказы, протоколы и т.д.). Данный перечень не является исчерпывающим. В соответствии с Вашей потребностью пакет документов может быть сокращен или дополнен. Для определения состава пакета документов и получения консультации, пожалуйста, напишите нам.

Posted in Без рубрики.