Описание
Организирайте мрежовата и информационна сигурност във Вашата образователна институция с новата USB флаш памет с примерни документи. Предлагаме Ви:
- набор от над 20 политики и процедури за информационна сигурност
- методики, ръководства и инструкции
- регистри на активи, рискове, действия на администратори
- декларации за приложимост, за поемане на риск, за съответствие
- оценка на риска и уязвимостта;
- заповеди и др.
Изданието съдържа набор от над 40 примерни документи в помощ на директорите за ефективно управление, организация и осъществяване на дейностите, свързани с мрежовата и информационна сигурност.
Съдържание
I. Политики и процедури за информационна сигурност
- Политика за мрежова и информационна сигурност
- Политика за управление на непрекъснатостта на дейността
- Политика за управление на човешките ресурси
- Политика за физическа сигурност
- Политика за контрол на достъпа
- Политика за отдалечен достъп
- Политика за придобиване, развитие и поддръжка на системите
- Политика за управление на активи
- Политика за управление на мобилни устройства
- Политика срещу зловреден софтуер
- Политика за сигурност на комуникациите
- Политика за управление на доставчиците
- Политика за класифициране на информация
- Политика за приемлива употреба
- Политика за чисто бюро
- Политика за обработка на медиите
- Криптографска политика
- Политика за управление на архивирането
- Политика за регистриране и наблюдение
- Политика за управление на уязвимости и корекции
- Политика за управление на промените
- Политика за управление на инциденти
- Политика за одит на информационната сигурност
- Политика за използване на облачни услуги
- Политика за преглед от ръководството за ефикасността на системата за управление на информационната сигурност
- Примерен план за непрекъсваемост на дейността
- Процедура за управление на инциденти
- Процедура за съответствие на СУИС с нормативните изисквания
- Процедура за сигурно разработване, развитие и поддържане на софтуерен продукт
II. Методики, ръководства и инструкции
- Ръководство за СУИС (описва целите, обхвата, отговорностите и процедурите на системата)
- Методика за оценка на риска
- Инструкция за унищожаване на информацията
- Инструкция за обозначаване на информацията
III. Регистри и таблици
- Регистър на активите (списък на всички информационни активи в организацията)
- Регистър за действията на администраторите
- Регистър на разрешения софтуер
- Таблица на стандартните профили на достъп
- Таблица за оценка на риска и третирането му
IV. Декларация
- Декларация за приложимост
V. Заповеди и доклади
- Заповед за формиране на Съвет по ИС
- Заповед за утвърждаване на политики и СУИС
- Доклад за състоянието на СИС