Visio-ISO27k ISMS implementation and certification process v3
Transkrypt
Visio-ISO27k ISMS implementation and certification process v3
PN-ISO/IEC 17799:2007 0. Start 1. Uzyskać wsparcie Kierownictwa 2. Zdefiniuj zakres SZBI Studium przypadku Zakres SZBI 3. Spis aktywów informacyjnych 4.Zasady postępowania z ryzykiem 5a. Opracuj Deklarację Stosowania Deklaracja Stosowania 5b. Opracuj plan postępowania z ryzykiem Plan postępowania z ryzykiem 6. Opracuj program implementacji SZBI Spis aktywów 9. Operacyjne fundamenty SZBI Report Zapisy/logi bezpieczeństwa itd. BI Polityki Standardy Procedury 8. System Zarządzania Bezpieczeństwem Informacji Report Report Świadomość, udział w szkoleniach& raporty z testów itd... N-1 Projekt z programem Planowanie projektu Planowanie projektu Planowanie projektu 7. Program implementacji SZBI Przewodniki/ Instrukcje Report Raporty audytów, raport zgodności itd.. N Cykl PDCA (jeden z wielu) 10. Przegląd wymagań normatywnych 11. Działania korygujące Legenda 12. Oszacowanie z precertyfikcji Version 3.PL March 2010 Copyright © 2010 ISO27k Implementers’ Forum Tłumaczenie : Robert Pławiak www.ISO27001security.pl PN-ISO/IEC 27001:2007 13. Audyt certyfikujący Certyfikat PNISO/IEC 27001:2007 14. Party z zabawą Activity Baza Danych Dokumenty i dane wyjściowe Norma/standard PN-ISO/IEC Version 3.PL March 2010 Copyright © 2010 ISO27k Implementers’ Forum Tłumaczenie : Robert Pławiak www.ISO27001security.pl 0. Start Analiza przypadku PN-ISO/IEC 17799:2007 1. Uzyskać wsparcie Kierownictwa Polityka SZBI Procedura nadzoru nad dokumentami 4a. Zdefiniuj metodę szacowania ryzyka 3. Spis aktywów informacyjnych 2. Zdefiniuj zakres SZBI Zapisy z autoryzacji Kierownictwa Metoda szacowania ryzyka Raport z szacowania ryzyka 4b. Zasady postępowania z ryzykiem 5a. Opracuj Deklarację Stosowania Deklaracja Stosowania 5b. Opracuj plan postępowania z ryzykiem Plan postępowania z ryzykiem Zakres SZBI 6. Opracuj program implementacji SZBI Spis aktywów Zapisy z przeglądów zarządzania Procedury Bezpieczeństwa Informacji 9. Operacyjne fundamenty SZBI BI Polityki Report Zapisy/logi bezpieczeństwa itd. Report Raporty audytów, raport zgodności itd.. Projekt planu 8. System Zarządzania Bezpieczeństwem Informacji Standardy Procedury Przewodniki/ Instrukcje Cykl PDCA (jeden z wielu) 10. Przegląd wymagań normatywnych 11. Działania korygujące Plan projektu Opracuj program audytów wew SZBI Planowanie projektu Planowanie projektu Procedura audytów wew SZBI Procedura działań zapobiegawczych Metryki bezpieczeńswa 7. Program informacji implementacji Procedury SZBI Operacyjne Procedura SZBI działań Procedura nad korygujących zapisami Nadzór nad dokumentami Report Report Świadomość, udział w szkoleniach& raporty z testów itd... 12. Oszacowanie z precertyfikcji Legenda Powinno być opracowane PN-ISO/IEC 27001:2007 13. Audyt certyfikujący Certyfikat PNISO/IEC 27001:2007 14. Party z zabawą Norma/standard PN-ISO/IEC ZAPLANUJ WYKONAJ DOSKONAL SPRAWDŹ