Adaugat la data de 15.03.2023
PREZENTAREA PRODUSULUI
Pretul produsului: 118 euro + tva
Acest produs reprezinta un studiu de caz privind proiectarea, implementarea, mentinerea si imbunatatirea unui sistem de management al securitatii informatiei (standard de referinta: SR ISO/ CEI 27001: 2018 in vedere certificarii.
Ghidul contine un numar de aproximativ 230 de fisiere cu documentatii necesare proiectarii, implementarii, mentinerii si imbunatatirii sistemului de management al securitatii informatiei.
Celor interesati le putem furniza lista cu documentatiile incluse in acest ghid.
Sunt continute modelele de documentatii necesare proiectarii sistemului de management al securitatii informatie, documente care pot fi adaptate si aplicate in sistemul de management al securitatii informatiei. Comentariile care insotesc documentele va rog ajuta sa intelegeti mai bine modul de implementare.
GHIDUL contine elemente practice (modele) si mai putin elemente teoretice. Desi parte dintre documentatiile continute se pot utiliza asa cum sunt prezente, va recomandam analizarea cu atentie asa incat sa se faca particularizarea cu elemente specifice organizatiei dumneavoastra. Intermanagement va ofera consilire gratuita prin telefon sau email pentru a intelege mai bine cerintele pentru implementare si certificare. Trebuie sa aveti in vedere ca un sistem de management al securitatii informatie, in functie de specificul organizatiei, este un sistem care contine pe langa masurile care vizeaza securitatea informatica restul masurilor care trebuie implementate se refera la securitatea fizica si la securitatea personalului (inainte de semnarea contractului de munca, pe parcursul contractului de munca si dupa incetarea contractului de munca).
In continuarea este prezentam pe scurt principalele modele de documente continute in acest ghid pentru sistemul de management al securitatii informatiei:
Declaratie de aplicabilitate conform cerintelor ISO/IEC 27001:2018
Registrul riscurilor– exemplu completat cu cerinte aplicabile din anexa A (ISO 27001),
Model - Declaratie de aplicabilitate - exemplu completat cu cerintele aplicabile din anexa A (ISO 27001)
Model - Declaratie privind sensibilitatea informatiei
Model - Politica SMSI
Model - Decizie constituire comitet pentru securitatea informatiei
Model- Decizie incadrare in functie Manager SMSI
Model- Responsabilitatile Directorului General includ privind SMSI
Model- Responsabilitatile Managerului SMSI/ Responsabil-SMSI
Model - Responsabilitatile responsabilului cu securitatea informatica (RSI)
Model – Manual sistemul de management integrat (calitate, mediu, securitatea informatiei si managementul serviciilor)
Model – Manual sistemul de management al securitatii informatiei
Proceduri
Model procedura - Audit intern
Anexa - Schema informationala a proceselor de audit intern si de rezolvare a neconformitatilor si observatiilor proceselor SMSI
Model procedura - Actiuni corective
Model procedura – Analiza efectuata de management a SMSI
Model procedura - Managementul riscurilor
Politici SMSI/ 26 modele de politici SMSI si formularele aplicabile
Model politica - Analiza si managementul riscului
Model politica - Folosirea resurselor IT
Model politica - Reguli aplicabile clasificarii, etichetarii, inregistrarii, distribuirii, transmiterii, multiplicarii, distrugerii, stocarii, pastrarii si inventarierii informatiile si datele organizatiei
Model politica - Utilizarea blackberry si a altor dispozitive de tip smartphone
Model politica - Masuri de securitate care privesc echipamentele in afara locatiei
Model politica - Accesul de la distanta
Model politica - Utilizare email
Model politica - Controlul accesului
Model politica - Politica antivirus
Model politica - Evaluarea personalului al angajare
Model politica - Politica de clasificare a informatiei
Model politica - Utilizarea parolelor
Model politica - Procedura disciplinara
Model politica - Politica privind relatiile de munca
Model politica - Standarde de conduita
Model politica - Politica generala de securitate
Model politica - Tratare incidentelor de securitate
Model politica - Backup-ul informatiei electronice
Model politica - Politica de absenta
Model politica - Utilizarea retelelor sociale
Model politica - Prelucrarea datelor cu caracter personal
Model completate - Audit intern SMSI
Model formular - Program de audituri interne
Model formular - Lista de auditori interni
Model formular - Plan de audit SMSI
Model formular - Chestionar de audit SMSI
Model formular - Raport de audit SMSI
Model formular - Raport de neconformitate SMSI
Manualul sistemului de management al securitatii informatiei
BCP - Planul de continuare a activitatii
Model formular - Raport incident
Model formular - Raport de analiza
Model formular - Raport privind eficacitatea masurilor intreprinse
Model formular - Raport privind cheltuielile
Model formular - Lista contacte si resurse
Analiza de management a SMSI
Model formular - Convocator al sedintei de analiza a si sistemului de management a sistemului de management a securitatii informatiei
Model formular - Procesul verbal al analizei de management
Model formular - Raportul RM-SMSI privind implementarea si functionarea SMSI
Model formular - Program de imbunatatire SMSI
Alte modele de formulare aplicabile SMSI completate cu exemple:
Model formular - Fisa inchident securitate
Model formular - Inventar infrastructura
Model formular - Inventarul licentelor software
Model formular - Inventar servicii IT
Model formular - Inventar sisteme hard si echipamente de comunicatii
Model formular - Inventar baze de date
Model formular - Inventar servicii IT & C
Model formular - Inventar sisteme de calcul
Model formular - Inventar echipamente de comunicatie
Model formular - Inventar centralizator informatii
Model formular - Acord privind utilizarea acceptabila a bunurilor
Model formular - Fisa deschidere/ inchidere cont
Model - Clauza confidentialitate
Model formular - Fisa de constatare si interventei
Model formular - Fisa incident de securitate
Model formular - Fisa de evidenta a intretinerii echipamentului
Model formular - Program anul de mentenanta a echipamentelor
Model formular - Raport de mentenanta a echipamentelor
Model formular - Planificarea activitatilor de mentenanta a echipamentelor
Model formular - Raport de realizare a mentenantei
Model formular - Fisa instruirii analiza vulnerabilitatea retea sisteme de calcul
Model formular - Fisa acces pentru vizitatori
Model decizie comisie securitatea informatiei
Model obiective SMSI
Model formular - Registrul de clasificarea a informatiilor, datelor si materialelor
Model formular - Lista de evidenta a informatiilor, datelor si materialelor clasificate transmise in interiorul si exteriorul organizatiei
Model formular - Lista de evidenta a informatiilor, datelor si materialelor clasificate primite in departament din interiorul si exteriorul organizatiei
Model formular - Chestionar de evaluarea preliminara a noului angajat
Model formular - Fisa de lichidare
Model - Declaratie privind confidentialitatea
Model formular - Program de instruire in domeniul managementului securitatii informatiei
Model formular - Registru de evidenta a mediilor indepartabile/ mobile
Model formular - Registrul de clasificarea a informatiilor, datelor si materialelor
Model formular - Registrul de evidenta a accesului persoanelor in camera serverelor
Model formular – Registrul de evidenta a mediilor indepartabile/ mobile
Model formular - Registrul de testare a senzorilor
Model formular - Registru de evidenta a accesului vizitatorilor
Model formular - Fisa de evaluare profesionala a personalului (personal cu functie de executie)
Model formular - Fisa de evaluare profesionala a personalului (personal cu functie de conducere)
Model tabel cuprinzand obiectivele specifice si riscurile inerente asociate la nivelul ....................
Model formular - Identificare risc
Model formular - Fisa de urmarire a riscului
Model formular - Baza de calcul pentru evaluarea riscurilor inerente identificate în cadrul..........................
Model formular - Planul de acÅ£iuni pentru minimizarea riscurilor inerente identificate în cadrul…………………………………
Model formular - Registrul riscurilor
Model formular - Stabilirea nivelului de toleranta in functie de expunerea la risc
Model formular - Evaluarea periodica a satisfactiei personalului- varianta 1
Model formular - Evaluarea periodica a satisfactiei personalului- varianta 2
Model formular - Evaluare preliminara angajat nou
Model formular - Evaluare angajat la incetare contractului de munca
etc.
Avem o experienta de aproximativ 15 ani in implementarea, mentinerea si imbunatatirea sistemelor de management. Pentru o parere suplimentara, o clarificare oricand puteti sa ne apelati, in limita unor conditii normale de colaborare, va raspundem la orice intrebare pe loc, daca nu cunoastem pe loc raspunsul vom reveni cu un raspuns, in functie de experienta noastra va putem oferi gratuit materiale suplimentare.
Luati implementarea si certificarea SMSI ca o investitie in dezvoltarea organizatiei, nu implementati sistemul numai pe hartie, in timp sistemul va aduce beneficii organizatiei si va va scuti de consumuri suplimentare de resurse.
Un pret mic pentru certificare poate sa ridice semne de intrebare privind calitatea certificarii, analizati oferta sub toate aspectele.
SMSI este un sistem de management complex, va recomandam sa solicitati certificate recunoscute privind completenta in domeniul managementului pentru consultanti, auditori, experti.
Intermanagement Consulting
Bucuresti, Sector 1, Str. Iani Buzoiani nr. 3, bl. 17, sc.A, Etaj 2
Telefoane: 0314 20 53 48 (RDS)
0727 867 246 (Vodafone)
Fax: 031 102 24 08 (UPC)
Email: info@intermanagement.eu
www.intermanagement.eu