Pakiet dokumentacji SZBI i NIS2
Kompleksowe rozwiązanie dla firm, które chcą spełnić wymagania normy ISO/IEC 27001:2022 oraz Dyrektywy NIS2, zapewniając pełną zgodność prawną i organizacyjną w obszarze bezpieczeństwa informacji.
Pakiet został opracowany przez ekspertów w dziedzinie bezpieczeństwa IT, zarządzania ryzykiem i zgodności regulacyjnej. Zawiera komplet dokumentów, które pozwalają w sposób uporządkowany wdrożyć, utrzymywać i doskonalić System Zarządzania Bezpieczeństwem Informacji (SZBI) oraz przygotować organizację do audytu zgodności z NIS2.
Co zawiera pakiet?
- Polityka Bezpieczeństwa Informacji
- Dokument definiujący cele, zasady i strukturę zarządzania bezpieczeństwem informacji w organizacji.
- Polityka Zarządzania Ryzykiem
- Określa sposób identyfikacji, oceny i postępowania z ryzykiem w kontekście bezpieczeństwa informacji.
- Polityka Ciągłości Działania
- Wskazuje zasady utrzymania kluczowych procesów biznesowych w sytuacjach awaryjnych.
- Polityka Zarządzania Uprawnieniami
- Reguluje proces nadawania, zmiany i odbierania dostępu do systemów informatycznych.
- Polityka Kopii Zapasowych
- Określa zasady wykonywania, przechowywania i testowania kopii zapasowych danych.
- Polityka Zarządzania Dostawcami
- Ustanawia zasady współpracy z dostawcami w kontekście bezpieczeństwa informacji.
- Polityka Zarządzania Incydentami
- Określa sposób rejestrowania, analizy i reagowania na incydenty bezpieczeństwa.
- Polityka Bezpiecznego Użytkowania Systemów IT
- Ustala zasady korzystania z zasobów IT, ochrony urządzeń i sieci.
- Polityka Ochrony Urządzeń Mobilnych i Nośników Danych
- Definiuje wymagania dotyczące zabezpieczenia urządzeń mobilnych i przenośnych nośników informacji.
- Polityka Bezpiecznego Rozwoju Oprogramowania (Secure SDLC)
- Wskazuje zasady bezpiecznego tworzenia i testowania aplikacji
- Polityka Haseł i Zarządzania Tożsamością
- Ustala wymagania dotyczące długości, złożoności i cyklu życia haseł.
- Polityka Szyfrowania Danych
- Określa wymagania i procedury szyfrowania danych w spoczynku i w transmisji.
- Procedura Reagowania na Incydenty Bezpieczeństwa
- Szczegółowo opisuje kroki reagowania, klasyfikację incydentów i proces raportowania.
- Procedura Zarządzania Zmianami
- Określa sposób wprowadzania zmian w systemach informatycznych i procesach.
- Procedura Zarządzania Dostępami
- Opisuje proces tworzenia, zatwierdzania i weryfikacji kont użytkowników.
- Procedura Tworzenia i Testowania Kopii Zapasowych
- Zawiera harmonogramy i metody testowania skuteczności backupów.
- Procedura Audytu Wewnętrznego SZBI
- Określa zasady planowania, przeprowadzania i dokumentowania audytów SZBI.
- Procedura Przeglądu Kierownictwa
- Definiuje cykliczny proces oceny skuteczności SZBI przez najwyższe kierownictwo.
- Procedura Oceny Dostawców
- Wskazuje sposób analizy i klasyfikacji dostawców pod kątem bezpieczeństwa.
- Procedura Zgłaszania Incydentów NIS2 (do CSIRT)
- Opisuje proces raportowania poważnych incydentów zgodnie z wymogami Dyrektywy NIS2.
- Procedura Szkoleń i Podnoszenia Świadomości Personelu
- Określa sposób planowania i dokumentowania działań edukacyjnych w zakresie bezpieczeństwa.
- Procedura Zarządzania Ryzykiem (ISO 27005)
- Szczegółowo opisuje proces analizy ryzyka zgodny z normą ISO/IEC 27005.
- Formularz Oceny Ryzyka
- Arkusz do identyfikacji, analizy i oceny ryzyk związanych z bezpieczeństwem informacji.
- Formularz Rejestracji Incydentu
- Formularz rejestrujący szczegóły każdego incydentu bezpieczeństwa.
- Formularz Wniosku o Dostęp
- Umożliwia rejestrację wniosków o przyznanie, zmianę lub odebranie dostępu.
- Formularz Oceny Dostawcy
- Narzędzie do oceny dostawców według kryteriów bezpieczeństwa i jakości.
- Formularz Testu BCP
- Dokumentuje przebieg i wyniki testów planów ciągłości działania.
- Formularz Raportu z Audytu Wewnętrznego
- Umożliwia zapis wyników, niezgodności i rekomendacji z audytu.
- Formularz Raportu z Incydentu i Działań Korygujących
- Zawiera opis incydentu, jego przyczyn oraz wykonanych działań naprawczych.
- Formularz Zgłoszenia Incydentu do Organu (NIS2)
- Szablon raportu do CSIRT - zgodny z wymogami Dyrektywy NIS2.
- Rejestr Szkoleń i Testów Świadomości
- Umożliwia śledzenie odbytych szkoleń, testów i poziomu świadomości pracowników.
- Rejestr Działań Korygujących
- Zawiera rejestr działań podjętych w wyniku audytów, incydentów lub analiz ryzyka.
- Mapa Zgodności ISO ↔ NIS2
- Macierz powiązań między wymaganiami normy ISO 27001:2022 a Dyrektywą NIS2.
- Rejestr Zgodności Prawnej
- Zawiera wykaz aktów prawnych i regulacji mających wpływ na bezpieczeństwo informacji.
- Rejestr Aktywów Informacyjnych
- Lista aktywów informacyjnych organizacji wraz z ich klasyfikacją i poziomem ochrony.
- Raport z Przeglądu Kierownictwa SZBI
- Szablon raportu z corocznego przeglądu kierownictwa w ramach SZBI.
- Raport z Audytu SZBI
- Wzór dokumentu podsumowującego wyniki audytu wewnętrznego.
- Raport Zgodności NIS2
- Raport oceniający stopień wdrożenia wymagań Dyrektywy NIS2 i plan działań naprawczych.
Dla kogo jest ten pakiet?
- dla firm planujących wdrożenie lub certyfikację ISO/IEC 27001:2022,
- dla podmiotów objętych Dyrektywą NIS2 (operatorzy usług kluczowych, dostawcy usług cyfrowych, podmioty publiczne),
- dla organizacji, które chcą uporządkować procesy bezpieczeństwa informacji,
- dla konsultantów i audytorów prowadzących projekty zgodności w modelu outsourcingowym.
Korzyści wdrożenia pakietu
- gotowa dokumentacja w formatach DOCX i XLSX, zgodna z aktualnymi wymaganiami prawnymi i normatywnymi,
- możliwość natychmiastowego dostosowania do struktury i procesów Twojej organizacji,
- oszczędność czasu - pełny zestaw dokumentów opracowany przez specjalistów,
- spójność z wymaganiami ISO/IEC 27001:2022, ISO 27005, NIS2 oraz KSC,
- idealna podstawa do audytu certyfikacyjnego lub kontrolnego.
Format dostawy
Pakiet udostępniany jest w formie elektronicznej (DOCX + XLSX), gotowy do edycji i dostosowania do specyfiki organizacji.
- Wersja językowa: polska
- Paczaka: ZIP file
