Polityka Bezpieczeństwa Informacji

Dokument definiujący cele, zasady i strukturę zarządzania bezpieczeństwem informacji w organizacji.

Polityka Zarządzania Ryzykiem

Określa sposób identyfikacji, oceny i postępowania z ryzykiem w kontekście bezpieczeństwa informacji.

Polityka Ciągłości Działania

Wskazuje zasady utrzymania kluczowych procesów biznesowych w sytuacjach awaryjnych.

Polityka Zarządzania Uprawnieniami

Reguluje proces nadawania, zmiany i odbierania dostępu do systemów informatycznych.

Polityka Kopii Zapasowych

Określa zasady wykonywania, przechowywania i testowania kopii zapasowych danych.

Polityka Zarządzania Dostawcami

Ustanawia zasady współpracy z dostawcami w kontekście bezpieczeństwa informacji.

Polityka Zarządzania Incydentami

Określa sposób rejestrowania, analizy i reagowania na incydenty bezpieczeństwa.

Polityka Bezpiecznego Użytkowania Systemów IT

Ustala zasady korzystania z zasobów IT, ochrony urządzeń i sieci.

Polityka Ochrony Urządzeń Mobilnych i Nośników Danych

Definiuje wymagania dotyczące zabezpieczenia urządzeń mobilnych i przenośnych nośników informacji.

Polityka Bezpiecznego Rozwoju Oprogramowania (Secure SDLC)

Wskazuje zasady bezpiecznego tworzenia i testowania aplikacji

Polityka Haseł i Zarządzania Tożsamością

Ustala wymagania dotyczące długości, złożoności i cyklu życia haseł.

Polityka Szyfrowania Danych

Określa wymagania i procedury szyfrowania danych w spoczynku i w transmisji.

Procedura Reagowania na Incydenty Bezpieczeństwa

Szczegółowo opisuje kroki reagowania, klasyfikację incydentów i proces raportowania.

Procedura Zarządzania Zmianami

Określa sposób wprowadzania zmian w systemach informatycznych i procesach.

Procedura Zarządzania Dostępami

Opisuje proces tworzenia, zatwierdzania i weryfikacji kont użytkowników.

Procedura Tworzenia i Testowania Kopii Zapasowych

Zawiera harmonogramy i metody testowania skuteczności backupów.

Procedura Audytu Wewnętrznego SZBI

Określa zasady planowania, przeprowadzania i dokumentowania audytów SZBI.

Procedura Przeglądu Kierownictwa

Definiuje cykliczny proces oceny skuteczności SZBI przez najwyższe kierownictwo.

Procedura Oceny Dostawców

Wskazuje sposób analizy i klasyfikacji dostawców pod kątem bezpieczeństwa.

Procedura Zgłaszania Incydentów NIS2 (do CSIRT)

Opisuje proces raportowania poważnych incydentów zgodnie z wymogami Dyrektywy NIS2.

Procedura Szkoleń i Podnoszenia Świadomości Personelu

Określa sposób planowania i dokumentowania działań edukacyjnych w zakresie bezpieczeństwa.

Procedura Zarządzania Ryzykiem (ISO 27005)

Szczegółowo opisuje proces analizy ryzyka zgodny z normą ISO/IEC 27005.

Formularz Oceny Ryzyka

Arkusz do identyfikacji, analizy i oceny ryzyk związanych z bezpieczeństwem informacji.

Formularz Rejestracji Incydentu

Formularz rejestrujący szczegóły każdego incydentu bezpieczeństwa.

Formularz Wniosku o Dostęp

Umożliwia rejestrację wniosków o przyznanie, zmianę lub odebranie dostępu.

Formularz Oceny Dostawcy

Narzędzie do oceny dostawców według kryteriów bezpieczeństwa i jakości.

Formularz Testu BCP

Dokumentuje przebieg i wyniki testów planów ciągłości działania.

Formularz Raportu z Audytu Wewnętrznego

Umożliwia zapis wyników, niezgodności i rekomendacji z audytu.

Formularz Raportu z Incydentu i Działań Korygujących

Zawiera opis incydentu, jego przyczyn oraz wykonanych działań naprawczych.

Formularz Zgłoszenia Incydentu do Organu (NIS2)

Szablon raportu do CSIRT - zgodny z wymogami Dyrektywy NIS2.

Rejestr Szkoleń i Testów Świadomości

Umożliwia śledzenie odbytych szkoleń, testów i poziomu świadomości pracowników.

Rejestr Działań Korygujących

Zawiera rejestr działań podjętych w wyniku audytów, incydentów lub analiz ryzyka.

Mapa Zgodności ISO ↔ NIS2

Macierz powiązań między wymaganiami normy ISO 27001:2022 a Dyrektywą NIS2.

Rejestr Zgodności Prawnej

Zawiera wykaz aktów prawnych i regulacji mających wpływ na bezpieczeństwo informacji.

Rejestr Aktywów Informacyjnych

Lista aktywów informacyjnych organizacji wraz z ich klasyfikacją i poziomem ochrony.

Raport z Przeglądu Kierownictwa SZBI

Szablon raportu z corocznego przeglądu kierownictwa w ramach SZBI.

Raport z Audytu SZBI

Wzór dokumentu podsumowującego wyniki audytu wewnętrznego.

Raport Zgodności NIS2

Raport oceniający stopień wdrożenia wymagań Dyrektywy NIS2 i plan działań naprawczych.