ПРИМЕРИ / ШАБЛОНИ НА
ДОКУМЕНТИ ЗА
ОСНОВНИ ПОЛИТИКИ,
ПРОЦЕДУРИ, ИНСТРУКЦИИ, ЗАПИСИ И ДР.,
В СЪОТВЕТСТВИЕ С ИЗИСКВАНИЯТА
НА ISO 27001:2013
Описаните в следващата таблица документи на практика изчерпват изискванията за документирана информация в ISO 27001:2013 - Системи за управление на информационната сигурност (СУИС). При интерес, тези документи могат да бъдат закупени (цена по договаряне) и ползвани по предназначение, при изграждането / актуализирането на СУИС, в съответствие с изискванията на ISO 27001 и препоръките на ISO 27002.
За повече информация:
Пламен Каменов
0886 655 315
e-mail: infosecservicebg@gmail.com
|
№
|
Наименование на документа
|
Изискване на клауза по ISO 27001:2013 и/или контролен механизъм от Приложение А
|
|
1
|
Наръчник по информационна
сигурност
|
Няма изрично изискване за
разработване.
|
|
2
|
Ръководство за определяна на
обхвата на СУИС
|
4.3
A.8.1.1
A.8.1.2
|
|
3
|
Политика за СУИС
|
Няма изрично изискване за
разработване.
|
|
4
|
Политика и цели за
информационна сигурност
|
5.2
6.2
|
|
5
|
Методология за оценка и
противодействие на риска
|
6.1.2
|
|
6
|
Дeкларация за приложимост
|
6.1.3.d
|
|
7
|
План за противодействие на
риска
|
6.1.3.е
6.2
|
|
8
|
Доклад за оценката и
противодействието на риска
|
8.2
8.3
|
|
9
|
Процедура за контрол на
документите
|
7.5.2
7.5.3
|
|
10
|
Процедура за контрол на
записите
|
7.5.2
7.5.3
|
|
11
|
Процедура за вътрешен одит
на СУИС
|
9.2
|
|
12
|
Процедура за коригиращи
действия
|
10.1
|
|
13
|
Запис за проведено обучение и придобитите знания, умения, и
квалификация
|
7.2. d
|
|
14
|
Процедура за резултатите от проведени
измервания по информационната сигурност
|
9.1
|
|
15
|
Програма за вътрешни одити
|
9.2
|
|
16
|
Запис за резултати от проведен
вътрешен одит по информационната сигурност
|
9.2
|
|
17
|
Запис за резултатите от проведен
преглед на СУИС от Ръководството.
|
9.3
|
|
18
|
Запис за резултатите от предприети
коригиращи действия
|
10.1
|
|
19
|
Политика за информационна
сигурност
|
А.5.1.1
|
|
20
|
Инструкция за провеждане на
Преглед от Ръководството на Политиката
за информационна сигурност
|
А.5.1.2
|
|
21
|
Протокол за проведена среща
на Ръководството за преглед на Политиката за информационна сигурност
|
А.5.1.2
|
|
22
|
Политика за организиране на
сигурността на информацията
|
А.6.1
|
|
23
|
Политика за прилагане на
изискванията за информационна сигурност в управлението на проекти
|
А.6.1.5
|
|
24
|
Доклад за въвеждане в
експлоатация на нови средства, актив за Организацията
|
А.6.1
|
|
25
|
Политика за работа с мобилни
устройства
|
А. 6.2.1
|
|
26
|
Политика за сигурност на
персонала
|
А.7
|
|
27
|
Процедура за наемане на
персонал
|
А.7.1.1.
|
|
28
|
Процедура при напускане или
преместване на ново работно място
|
А.7.3.1
A.8.1.4
|
|
29
|
Процедура за дисциплинарни
мерки
|
А.7.2.3.
|
|
30
|
Персонален въпросник за
кандидати за работа в Оранизацията
|
А.7.1.1.
|
|
31
|
Съгласие за попълване на
данни в Персонален въпросник за канндидати за работа в Организацията
|
А.7.1.1.
|
|
32
|
Декларация
|
А.7.1.2
|
|
33
|
Политика за управление на
активите
|
А.8
|
|
34
|
Инструкция за определяне
класификационите нива по сигурността информацията
|
A.8.2.1
|
|
35
|
Инструкция за обозначаванена
класификационните нива на информацията
|
A.8.2.2
|
|
36
|
Инструкция за боравене с
класифицирана информация
|
A.8.2.3
|
|
37
|
Шаблон за обозначаване на
класификация на документ
|
A.8.2.2
|
|
38
|
Шаблон за обозначаване на
класификация на приложение към документ
|
A.8.2.2
|
|
39
|
Политика за контрол на достъпа
|
А.9.1.1.
|
|
40
|
Политика за използване на
криптографски механизми за контрол
|
А.10.1.1.
|
|
41
|
Политика за физическа
сигурност и сигурност на заобикалящата среда
|
А.11
|
|
42
|
Политика за ограничения при
инсталирането на софтуер
|
А.12
А.12.6.2.
|
|
43
|
Политика за електронна поща
|
А.13.2.3.
|
|
44
|
Политика за сигурност при
разработването на софтуер
|
А.14.2.1.
|
|
45
|
Политика за инженеринговите
принципи за сигурност на системите
|
А.14.2.5.
|
|
46
|
Политика за сигурност на
средата за разработване на софтуер
|
А.14.2.6.
|
|
47
|
Политика за провеждане на
тестове по сигурността
|
А.14.2.8.
|
|
48
|
Политика за сигурност на
информацията при взаимоотношения с доставчици
|
А.15.1.1.
|
|
49
|
Политика за сигурност на
веригите за доставки за услуги и продукти на / за информационни и
комуникационни технологии
|
А.15.1.3.
|
|
50
|
Политика за управление на
инциденти със сигурността на информацията
|
А.16.1.
|
|
51
|
Процедура за докладване на пробиви по сигурността
|
А.16.1.2.
А.16.1.3.
|
|
52
|
Процедура за събиране на доказателства
|
А.16.1.7.
|
|
53
|
Процедура за управление на инциденти със
сигурността на информацията
|
А.16.1.4
А.16.1.5
|
|
54
|
Политика за готовност на
средствата за обработване на информация
|
А.17.2.1.
|
|
55
|
Политика заа съответствие със
законови и договорните изисквания по сигурността
|
А.18.1.
|
Няма коментари:
Публикуване на коментар