Adaugat la data de 23.05.2024
PREZENTAREA PRODUSULUI
Pretul produsului: 118 euro + tva
Acest produs reprezinta un studiu de caz privind elaborarea documentatiilor necesare proiectarii, implementarii, mentinerii si imbunatatirii unui sistem de management al securitatii informatiei (SMSI) (standard de referinta: SR ISO/ CEI 27001: 2018.
Ghidul contine un numar de aproximativ 280 de fisiere cu documentatii necesare proiectarii, implementarii, mentinerii si imbunatatirii sistemului de management al securitatii informatiei. Nu sunt prezentate doar modele de formulare, sunt si formulare completatte cu diverse date ex. ptr auditul intern SMSI, analiza de management SMSI, analizarea riscurilor SMSI/ GDPR.
In Ghid sunt incluse peste 40 de modele de politici SMSI/ GDPR.
Sunt continute modelele de documentatii necesare proiectarii sistemului de management al securitatii informatie, documente care pot fi adaptate si aplicate in sistemul de management al securitatii informatiei. Comentariile care insotesc documentele va rog ajuta sa intelegeti mai bine modul de implementare.
GHIDUL contine elemente practice (modele) si mai putin elemente teoretice. Desi parte dintre documentatiile continute se pot utiliza asa cum sunt prezente, va recomandam analizarea cu atentie asa incat sa se faca particularizarea cu elemente specifice organizatiei dumneavoastra. Intermanagement va ofera consilire gratuita prin telefon sau email pentru a intelege mai bine cerintele pentru implementare si certificare. Trebuie sa aveti in vedere ca un sistem de management al securitatii informatie, in functie de specificul organizatiei, este un sistem care contine pe langa masurile care vizeaza securitatea informatica restul masurilor care trebuie implementate se refera la securitatea fizica si la securitatea personalului (inainte de semnarea contractului de munca, pe parcursul contractului de munca si dupa incetarea contractului de munca).
In continuarea este prezentam pe scurt principalele modele de documente continute in acest ghid pentru sistemul de management al securitatii informatiei:
Declaratie de aplicabilitate conform cerintelor ISO/IEC 27001:2018
Registrul riscurilor– exemplu completat cu cerinte aplicabile din anexa A (ISO 27001),
Model - Declaratie de aplicabilitate - exemplu completat cu cerintele aplicabile din anexa A (ISO 27001)
Model - Declaratie privind sensibilitatea informatiei
Modele de politici de securitatea informatiilor si datelor cu caracter personal (peste 40 de modele de politici)
Exemple:
Model politica - Folosirea resurselor IT
Model politica - Reguli aplicabile clasificarii, etichetarii, inregistrarii, distribuirii, transmiterii, multiplicarii, distrugerii, stocarii, pastrarii si inventarierii informatiile si datele organizatiei
Model politica - Masuri de securitate care privesc echipamentele in afara locatiei
Model politica - Accesul de la distanta
Model politica - Utilizare email
Model politica - Controlul accesului
Model politica - Politica antivirus
Model politica - Evaluarea personalului la angajare
Model politica - Politica de clasificare a informatiei
Model politica - Utilizarea parolelor
Model politica - Procedura disciplinara
Model politica – Politica de securitate referitoare la utilizarea emailului
Model politica – Politica de securitate criptarea datelor
Model politica – Politica de securitate referitoare la relatia cu tertii
Model politica – Politica referitoare la monitorizarea IT
Model politica – Politica referitoare la cartografierea datelor cu carcter personal
Model politica – Politica antispam
Model politica – Politica privind ingineria sociala
Model politica – Politica referitoare la biroulo curat si ecranul protejat
Model politica – Politica referitoare la managementul schimbarii
Model politica – Politica referitoare la managementul configuratiei
Model politica – Politica referitoare la colaborarea cu ANSPDCP
Model politica – Politica referitoare la securitatea fizica
Model politica – Politica referitoare la colaborarea cu ANSPDCP
Model politica – Politica de securitate referitoare la tratarea inidentelor de securitate
Model politica - Politica de securitate referitoare la utilizare echipamentelor in afara locatiei
Model politica - Politica privind relatiile de munca
Model politica - Standarde de conduita
Model politica - Politica generala de securitate
Model politica - Backup-ul informatiei electronice
Model politica - Utilizarea retelelor sociale
Model politica - Prelucrarea datelor cu caracter personal
Model politica – Tratarea solicitarilor persoanelor vizate
Etc
Model - Decizie constituire comitet pentru securitatea informatiei
Model - Decizie incadrare in functie Manager SMSI
Model- Responsabilitatile Directorului General includ privind SMSI
Model- Responsabilitatile Managerului SMSI/ Responsabil-SMSI
Model - Responsabilitatile responsabilului cu securitatea informatica (RSI)
Model – Manual sistemul de management al securitatii informatiei
Model - Politica generala SMSI
Modele de proceduri:
Model procedura – Analiza efectuata de management a SMSI
Model procedura - Managementul riscurilor
Model politica - Analiza si managementul riscului
Model completate - Audit intern SMSI
Model formular - Program de audituri interne
Model formular - Lista de auditori interni
Model formular - Plan de audit SMSI
Model formular - Chestionar de audit SMSI
Model formular - Raport de audit SMSI
Model formular - Raport de neconformitate SMSI
Manualul sistemului de management al securitatii informatiei
Modele BCP - Planul de continuare a activitatii
Model formular - Raport incident
Model formular - Raport de analiza
Model formular - Raport privind eficacitatea masurilor intreprinse