Telefoane: 0727 867 246 (Vodafone)
0311 02 24 08 (UPC)
Email: info@intermanagement.eu
 Produsele noastre
GHID PRACTIC PENTRU PROIECTAREA SISTEMULUI DE MANAGEMENT AL SECURITATII INFORMATIEI ref. SR ISO-CEI 27001: 2018 Vers. 2.8
Produs recomandat
Adaugat la data de 23.05.2024

 

 

PREZENTAREA PRODUSULUI  

Pretul produsului: 118 euro + tva

Acest produs reprezinta un studiu de caz privind elaborarea documentatiilor necesare proiectarii, implementarii, mentinerii si imbunatatirii unui sistem de management al securitatii informatiei (SMSI) (standard de referinta: SR ISO/ CEI 27001: 2018.

Ghidul contine un numar de aproximativ 280 de fisiere cu documentatii necesare proiectarii, implementarii, mentinerii si imbunatatirii sistemului de management al securitatii informatiei. Nu sunt prezentate doar modele de formulare, sunt si formulare completatte cu diverse date ex. ptr auditul intern SMSI, analiza de management SMSI, analizarea riscurilor SMSI/ GDPR.  

In Ghid sunt incluse peste 40 de modele de politici SMSI/ GDPR.

Sunt continute modelele de documentatii necesare proiectarii sistemului de management al securitatii informatie,  documente care pot fi adaptate si aplicate in sistemul de management al securitatii informatiei. Comentariile care insotesc documentele va rog ajuta sa intelegeti mai bine modul de implementare.

 GHIDUL contine elemente practice (modele) si mai putin elemente teoretice. Desi parte dintre documentatiile continute se pot utiliza asa cum sunt prezente, va recomandam analizarea cu atentie asa incat sa se faca particularizarea cu elemente specifice organizatiei dumneavoastra. Intermanagement va ofera consilire gratuita prin telefon sau email pentru a intelege mai bine cerintele pentru implementare si certificare. Trebuie sa aveti in vedere ca un sistem de management al securitatii informatie, in functie de specificul organizatiei, este un sistem care contine pe langa masurile care vizeaza securitatea informatica restul masurilor care trebuie implementate se refera la securitatea fizica si la securitatea personalului (inainte de semnarea contractului de munca, pe parcursul contractului de munca si dupa incetarea contractului de munca).

 In continuarea este prezentam pe scurt principalele modele de documente continute in acest ghid pentru sistemul de management al securitatii informatiei:

Declaratie de aplicabilitate conform cerintelor ISO/IEC 27001:2018

Registrul riscurilor– exemplu completat cu cerinte aplicabile din anexa A (ISO 27001),

Model - Declaratie de aplicabilitate - exemplu completat cu cerintele aplicabile din anexa A (ISO 27001)

Model - Declaratie privind sensibilitatea informatiei

Modele de politici de securitatea informatiilor si datelor cu caracter personal (peste 40 de modele de politici)

Exemple:

Model politica -  Folosirea resurselor IT

Model politica - Reguli aplicabile clasificarii, etichetarii, inregistrarii, distribuirii, transmiterii, multiplicarii, distrugerii, stocarii, pastrarii si inventarierii informatiile si datele organizatiei

Model politica - Masuri de securitate care privesc echipamentele in afara locatiei

Model politica - Accesul de la distanta

Model politica - Utilizare email

Model politica - Controlul accesului

Model politica - Politica antivirus

Model politica - Evaluarea personalului la angajare

Model politica - Politica de clasificare a informatiei

Model politica - Utilizarea parolelor

Model politica - Procedura disciplinara

Model politica – Politica de securitate referitoare la utilizarea emailului

Model politica – Politica de securitate criptarea datelor

Model politica – Politica de securitate referitoare la relatia cu tertii

Model politica – Politica referitoare la monitorizarea IT

Model politica – Politica referitoare la cartografierea datelor cu carcter personal

Model politica – Politica antispam

Model politica – Politica privind ingineria sociala

Model politica – Politica referitoare la biroulo curat si ecranul protejat

Model politica – Politica referitoare la managementul schimbarii

Model politica – Politica referitoare la managementul configuratiei

Model politica – Politica referitoare la colaborarea cu ANSPDCP

Model politica – Politica referitoare la securitatea fizica

Model politica – Politica referitoare la colaborarea cu ANSPDCP

Model politica – Politica de securitate referitoare la tratarea inidentelor de securitate

Model politica - Politica de securitate referitoare la utilizare echipamentelor in afara locatiei

Model politica - Politica privind relatiile de munca

Model politica - Standarde de conduita

Model politica - Politica generala de securitate

Model politica - Backup-ul informatiei electronice

Model politica - Utilizarea retelelor sociale 

Model politica - Prelucrarea datelor cu caracter personal

Model politica – Tratarea solicitarilor persoanelor vizate

Etc

Model - Decizie constituire comitet pentru securitatea informatiei 

Model - Decizie incadrare in functie Manager SMSI

Model- Responsabilitatile Directorului General includ privind SMSI

Model- Responsabilitatile Managerului SMSI/ Responsabil-SMSI

Model - Responsabilitatile responsabilului cu securitatea informatica (RSI)

Model – Manual sistemul de management al securitatii informatiei

Model -  Politica  generala SMSI

Modele de  proceduri:

Model procedura – Analiza efectuata de management a SMSI

Model procedura - Managementul riscurilor

Model politica - Analiza si managementul riscului

Model completate - Audit intern SMSI

Model formular - Program de audituri interne

Model formular - Lista de auditori interni

Model formular - Plan de audit  SMSI

Model formular - Chestionar de audit  SMSI

Model formular - Raport de audit SMSI

Model formular - Raport de neconformitate SMSI

Manualul sistemului de management al securitatii informatiei

Modele BCP - Planul de continuare a activitatii

Model formular - Raport incident

Model formular - Raport de analiza

Model formular - Raport privind eficacitatea masurilor intreprinse

 

Produse similare
15.03.2023
Prezentarea produsului Pretul produsului: 40 euro + tva     Acest produs reprezinta un studiu de caz privind elaborarea d...
03.05.2024
  PREZENTAREA PE SCURT A PRODUSULUI   Produsul reprezinta un studiu de caz privind proiectarea, implementarea, mentinerea si imbu...
03.05.2024
  PREZENTAREA PE SCURT A PRODUSULUI   GHIDUL PRACTIC PRIVIND CERTIFICAREA ISO 14001 reprezinta un studiu de caz privind proiectarea unui ...
15.03.2023
Prezentarea produsului   Pretul produsului: 50 euro + tva     Acest produs reprezinta un studiu de caz privind ...
Produse
Stiri
Legaturi Sponsorizate
Legaturi Utile

 

Asociatia Americana pentru Calitate (ASQ), www.asq.org

Organizatia Internationala pentru Standardizare (ISO), www.iso.org

European Foundation for Quality Management, www.efqm.org

Asociatia de Acreditare din Romania, www.renar.ro

Ministerul Cercetarii si Inovarii, www.research.ro

European Accreditation, www.european-accreditation.org

Legislatie Europeana www.eur-lex.europa.eu

Asociatia de Standardizare din Romania, www.asro.ro

 

 

Parteneri