Как разработать и внедрить внутренние документы по ИБ?

Эксперт по информационной безопасности и защите  данных

CISM, CIPP/E, CDPSE, ISMS auditor 

15+ лет в ИБ

• 80na20.blogspot.com
• Patreon.com/AndreyProzorov
• VK.com/isms8020

Данный материал является продолжением мастер-класса "Как создать верхнеуровневую (одностраничную) политику ИБ?" 

Рассмотрим подробно виды внутренних документов, регламентирующих ИБ в компании:

• Концепции
• Стратегии
• Программы и Планы
• Частные политики и Положения
• Процедуры и Регламенты
• Стандарты
• Руководства и Инструкции
• Записи (отчеты, протоколы, приказы и пр.)

В рамках данного мастер-класса будут даны:

• Пошаговые инструкции о том, как разрабатывать и внедрять вышеназванные документы
• Рекомендации по составу, содержанию и оформлению документов
• Перечень документов, необходимых для сертификации системы управления ИБ по стандарту ISO 27001.

Как разработать и внедрить внутренние документы по ИБ

1. Почему тема актуальная

2. Типовые ошибки и к чему они приводят
3. Требования ISO 27001
4. Пирамида документов СУИБ
5. Важные документы СУИБ и записи
6. Типовая структура документа
7. ГОСТы по оформлению и управлению документацией
8. Общие рекомендации
9. Чек-лист «Хороший документ»
10. Дополнительные материалы и примеры