Zarządzanie bezpieczeństwem informacji PN-ISO/IEC 27001

Część I - Przegląd wymagań normy

1. Wprowadzenie
2. Definicje: bezpieczeństwo informacji, ocena ryzyka, zarządzanie ryzykiem.
3. Polityka bezpieczeństwa.
4. Bezpieczeństwo organizacji.
5. Wymagania związane z klasyfikacją i kontrolą zasobów.
6. Bezpieczeństwo związane z zasobami ludzkimi.
7. Bezpieczeństwo fizyczne i bezpieczeństwo środowiska.
8. Zarządzanie komunikacją i obsługą urządzeń.
9. Kontrola dostępu.

Część II – Wymagania szczegółowe

1. Infrastruktura bezpieczeństwa informacji.
2. Bezpieczeństwo dostępu stron trzecich.
3. Ewidencja zasobów.
4. Klasyfikacja informacji.
5. Bezpieczeństwo związane z regulaminem pracy i zatrudniania.
6. Szkolenie użytkowników.
7. Reagowanie na nieprawidłowości i wydarzenia mające wpływ na bezpieczeństwo.
8. Obszary zabezpieczone. Strefy zabezpieczenia. Procedury kontroli dostępu fizycznego.
9. Bezpieczeństwo sprzętu.
10. Procedury i zakres obowiązków związanych z obsługą urządzeń.
11. Planowanie i zatwierdzanie systemów.
12. Ochrona przed szkodliwym oprogramowaniem.
13. Zarządzanie siecią.
14. Procedury postępowania z nośnikami i ich bezpieczeństwo.
15 Wymiana danych i oprogramowania.
16. Polityka kontroli dostępu.
17. Zarządzanie dostępem użytkownika.
18. Bezpieczeństwo procesów projektowych i wspierających.
19. Zarządzanie ciągłością prowadzonej działalności.
20. Przeglądy systemu bezpieczeństwa. Audity.

Kontakt:

Joanna Górska
e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
tel. kom.: 696-069-516
tel.: (71) 361-12-38