Po przeprowadzeniu audytu bezpieczeństwa w zależności od potrzeb -opracujemy dla Państwa zestaw dokumentów zgodny z wymaganiami norm PN-EN ISO/IEC 27001 oraz PN-EN ISO/IEC 22301, aby dostosować Państwa organizację do wymagań, które stawiają przed nią różne regulacje, w tym między innymi NIS2 i RODO. Zakres dokumentacji cyberbezpieczeństwa obejmuje:
1. Polityka cyberbezpieczeństwa: określa zasady i dotyczące bezpieczeństwa systemów informatycznych i ochrony aktywów informacyjnych, na którą składa się:
- Polityka Ciągłości Działania;
- Polityka Ochrony Danych;
- Polityka Zarządzania Systemem Informatycznym.
2. Procedury cyberbezpieczeństwa: to zestaw dokumentów, który określa środki techniczne, organizacyjne, oraz metodykę szacowania i postępowania z ryzykiem, na którą składa się:
- Procedura działań naprawczych i zarządzania incydentami;
- Procedura audytów wewnętrznych;
- Procedura bezpieczeństwa wewnętrznego;
- Procedura działań naprawczych;
- Procedura zarządzania dokumentacją i zapisami;
- Procedura klasyfikacji informacji;
- Procedura zarządzania personelem;
- Procedura zarządzania projektami;
- Procedura oceny dostawców i łańcuchów dostaw;
- Procedura nadawania i odbierania uprawnień personelu;
- Procedura bezpieczeństwa fizycznego.