Dokumentacja cyberbezpieczeństwa

Po przeprowadzeniu audytu bezpieczeństwa w zależności od potrzeb -opracujemy dla Państwa zestaw  dokumentów zgodny z wymaganiami  norm PN-EN ISO/IEC 27001 oraz PN-EN ISO/IEC 22301, aby dostosować  Państwa organizację  do wymagań, które stawiają przed nią różne regulacje, w tym między innymi NIS2 i RODO. Zakres dokumentacji cyberbezpieczeństwa obejmuje:

1. Polityka cyberbezpieczeństwa: określa zasady i dotyczące bezpieczeństwa systemów informatycznych i ochrony aktywów informacyjnych, na którą składa się:

  • Polityka Ciągłości Działania;
  • Polityka Ochrony Danych;
  • Polityka Zarządzania Systemem Informatycznym.

2. Procedury cyberbezpieczeństwa: to zestaw dokumentów, który określa środki techniczne, organizacyjne, oraz metodykę szacowania i postępowania z ryzykiem, na którą składa się:

  • Procedura działań naprawczych i zarządzania incydentami;
  • Procedura audytów wewnętrznych;
  • Procedura bezpieczeństwa wewnętrznego;
  • Procedura działań naprawczych;
  • Procedura zarządzania dokumentacją i zapisami;
  • Procedura klasyfikacji informacji;
  • Procedura zarządzania personelem;
  • Procedura zarządzania projektami;
  • Procedura oceny dostawców i łańcuchów dostaw;
  • Procedura nadawania i odbierania uprawnień personelu;
  • Procedura bezpieczeństwa fizycznego.