Раньше (в 2009-2011) я много занимался построением СУИБ по ISO 27001, выступал в роли методолога, консультанта и руководителя проекта. Сейчас же у меня немного другие задачи, но "руки-то помнят"... Вот, решил обновить и выложить в общий доступ часть старых наработок.
Подготовил перечень документов, необходимых для построения СУИБ. На данный момент долее точного и детального перечня вы не найдете ни на российских, ни на зарубежных сайтах. Если бы я продолжил активно заниматься консалтингом по 27001, то, конечно же, зажал б документ (как я сейчас делаю с многими наработками по DLP)...
Представленный документ может быть интересен по следующим причинам:
- Он содержит полный перечень документов, четко прописано, какие из них являются обязательными, а какие лишь рекомендуемые.
- Приведены ссылки на положения стандарта, в которых указана необходимость этих документов и/или которые будет полезно использовать при разработке документа.
- По многим документам даны комментарии, полезные советы.
- В конце приведены дополнительные ссылки на материалы по теме.
- Отдельно приведен перечень документов, который необходим, если в область СУИБ войдут процессы обработки ПДн или информации, составляющей коммерческую тайну.
Пользуйтесь! Да прибудет с Вами сила СУИБ :)))
Еще по теме СУИБ по 27001 можете посмотреть:
- Сколько сертификатов по ISO 27001 и ISO 9001 в России и Мире?
- Идентификация "болевых точек" и событий-триггеров для совершенствования ИБ
- Сколько ИТ-контролей в ISO 27001?
- Стандарты серии ISO 27001
- Процессы управления ИТ глазами безопасника
- Построение и совершенствование системы ИБ (ИТ) по COBIT5
- Майндкарта по ISO 27001-2013
- Миграция с ISO 27001:2005 на 27001:2013. Полезные материалы.
- От проекта ISO 27001:2013 к итоговому документу
- Про обновление ISO 27001:2013
- ISO 27003. Обзор (майндкарта)
- Про ISO 27004
- Факторы, влияющие на длительность и трудозатраты при внедрении СУИБ
