Translate

петък, 21 юли 2017 г.

Услуги за разработване на документалната част на Система за управление на иформационната сигурност - ISO 27001:2013



ПРИМЕРИ / ШАБЛОНИ НА ДОКУМЕНТИ ЗА
ОСНОВНИ ПОЛИТИКИ, ПРОЦЕДУРИ, ИНСТРУКЦИИ, ЗАПИСИ И ДР.,
В СЪОТВЕТСТВИЕ С ИЗИСКВАНИЯТА НА ISO 27001:2013

Описаните в следващата таблица документи на практика изчерпват изискванията за документирана информация в ISO 27001:2013 - Системи за управление на информационната сигурност (СУИС). При интерес, тези документи могат да бъдат закупени (цена по договаряне) и ползвани по предназначение, при изграждането / актуализирането на СУИС, в съответствие с изискванията на ISO 27001 и препоръките на ISO 27002.

За повече информация:
Пламен Каменов
0886 655 315
e-mail: infosecservicebg@gmail.com


Наименование на документа
Изискване на клауза по ISO 27001:2013 и/или контролен механизъм от Приложение А
1
Наръчник по информационна сигурност
Няма изрично изискване за разработване.
2
Ръководство за определяна на обхвата на СУИС
4.3
A.8.1.1
A.8.1.2
3
Политика за СУИС
Няма изрично изискване за разработване.
4
Политика и цели за информационна сигурност
5.2
6.2
5
Методология за оценка и противодействие на риска
6.1.2
6
Дeкларация за приложимост
6.1.3.d

7
План за противодействие на риска
6.1.3.е
6.2

8
Доклад за оценката и противодействието на риска
8.2
8.3
9
Процедура за контрол на документите
7.5.2
7.5.3
10
Процедура за контрол на записите
7.5.2
7.5.3
11
Процедура за вътрешен одит на СУИС
9.2
12
Процедура за коригиращи действия
10.1
13
Запис за проведено  обучение и придобитите знания, умения, и квалификация
7.2. d
14
Процедура за резултатите от проведени измервания по информационната сигурност
9.1
15
Програма за вътрешни одити
9.2
16
Запис за резултати от проведен вътрешен одит по информационната сигурност
9.2
17
Запис за резултатите от проведен преглед на СУИС от Ръководството.
9.3
18
Запис за резултатите от предприети коригиращи действия
10.1
19
Политика за информационна сигурност
А.5.1.1
20
Инструкция за провеждане на Преглед от Ръководството на  Политиката за информационна сигурност
А.5.1.2
21
Протокол за проведена среща на Ръководството за преглед на Политиката за информационна сигурност
А.5.1.2
22
Политика за организиране на сигурността на информацията
А.6.1
23
Политика за прилагане на изискванията за информационна сигурност в управлението на проекти
А.6.1.5
24
Доклад за въвеждане в експлоатация на нови средства, актив за Организацията
А.6.1
25
Политика за работа с мобилни устройства
А. 6.2.1
26
Политика за сигурност на персонала
А.7
27       
Процедура за наемане на персонал
А.7.1.1.
28
Процедура при напускане или преместване на ново работно място
А.7.3.1
A.8.1.4
29
Процедура за дисциплинарни мерки
А.7.2.3.
30
Персонален въпросник за кандидати за работа в Оранизацията
А.7.1.1.
31
Съгласие за попълване на данни в Персонален въпросник за канндидати за работа в Организацията
А.7.1.1.
32
Декларация
А.7.1.2
33
Политика за управление на активите
А.8
34
Инструкция за определяне класификационите нива по сигурността информацията
A.8.2.1
35
Инструкция за обозначаванена класификационните нива на информацията
A.8.2.2
36
Инструкция за боравене с класифицирана информация
A.8.2.3
37
Шаблон за обозначаване на класификация на документ
A.8.2.2
38
Шаблон за обозначаване на класификация на приложение към документ
A.8.2.2
39
Политика за контрол на достъпа
А.9.1.1.
40
Политика за използване на криптографски механизми за контрол
А.10.1.1.
41
Политика за физическа сигурност и сигурност на заобикалящата среда
А.11
42
Политика за ограничения при инсталирането на софтуер
А.12
А.12.6.2.
43
Политика за електронна поща
А.13.2.3.
44
Политика за сигурност при разработването на софтуер
А.14.2.1.
45
Политика за инженеринговите принципи за сигурност на системите
А.14.2.5.
46
Политика за сигурност на средата за разработване на софтуер
А.14.2.6.
47
Политика за провеждане на тестове по сигурността
А.14.2.8.
48
Политика за сигурност на информацията при взаимоотношения с доставчици

А.15.1.1.
49
Политика за сигурност на веригите за доставки за услуги и продукти на / за информационни и комуникационни технологии
А.15.1.3.
50
Политика за управление на инциденти със сигурността на информацията
А.16.1.
51
Процедура за докладване на пробиви по сигурността
А.16.1.2.
А.16.1.3.
52
Процедура за събиране на доказателства
А.16.1.7.
53
Процедура за управление на инциденти със сигурността на информацията
А.16.1.4
А.16.1.5
54
Политика за готовност на средствата за обработване на информация
А.17.2.1.
55
Политика заа съответствие със законови и договорните изисквания по сигурността
А.18.1.

Няма коментари:

Публикуване на коментар