Információbiztonsági dokumentációk
Információbiztonsági dokumentációk
Szabályzatok
- Információbiztonsági Szabályzat (IBSZ)
- Fizikai és Környezeti Biztonsági Házirend (FIBH)
- Jogosultságkezelési szabályzat
- Mentési és helyreállítási szabályzat
- Incidenskezelési eljárásrend
- Változáskezelési eljárásrend
- Konfigurációkezelési szabályzat
- Ellátási lánc kockázatkezelési szabályzat
- Távoli hozzáférési szabályzat
- Mobil eszközök használatának szabályozása
Nyilvántartások
- Elektronikus információs rendszerek nyilvántartása
- Hardver- és szoftverleltár
- Jogosultsági nyilvántartás
- Szállítói és szolgáltatói nyilvántartás
- Kivétel- és kockázatelfogadási nyilvántartás
- Incidensnyilvántartás
- Változáskezelési nyilvántartás
- Mentési nyilvántartás
Elemzések és tervek
- Kockázatelemzés
- Kockázatkezelési terv
- Üzletmenet-folytonossági terv (ÜFT)
- Helyreállítási terv
- Auditfelkészítési dokumentáció
- Intézkedési terv
- Megfelelőségi állapotfelmérés
Nem sablonokat adunk
Minden szervezet működése, informatikai környezete és kockázati szintje eltérő. A dokumentációkat ezért nem általános minták alapján készítjük el, hanem a szervezet tényleges működésére, folyamataira és informatikai környezetére építve.
A dokumentációk célja
- jogszabályi megfelelés támogatása;
- kiberbiztonsági auditokra való felkészülés;
- hatósági ellenőrzések támogatása;
- egyértelmű felelősségi körök kialakítása;
- az információbiztonsági működés dokumentálása;
- a szervezet kiberbiztonsági érettségének növelése.
A MISec célja olyan dokumentációs rendszer kialakítása, amely nemcsak az audit során állja meg a helyét, hanem a mindennapi működés során is használható és fenntartható marad.
