Poradnik dla MŚP. Wdrażanie ISO/IEC 27001

 

Niniejszy poradnik jest skierowany do MŚP, których działalność biznesowa opiera się na zasobach technologicznych. Jego wytyczne mogą być z powodzeniem wdrażane przez inne organizacje niezależnie od ich wielkości czy stopnia złożoności. Przedstawia szereg praktycznych działań bazujących na standardzie ISO/IEC 27001, które w sposób znaczący mogą pomóc w stworzeniu systemu lub podniesieniu poziomu bezpieczeństwa informacji w MŚP. Pozwoli to na wzmocnienie ich działalności biznesowej oraz ułatwi nawiązywanie współpracy na rynkach lokalnych i unijnych. Wszystkie wymienione działania zapewniają właściwe zarządzanie cyklem życia bezpieczeństwa informacji w obrębie organizacji. Obejmuje ono stworzenie, planowanie, wdrażanie, obsługiwanie i usprawnianie wszystkich powiązanych ze sobą procesów w oparciu o kulturę ryzyka oraz koncepcję ciągłego doskonalenia.

Czytaj Poradnik-MŚP

SPIS TREŚCI
PRZEDMOWA
1. WPROWADZENIE DO CYBERBEZPIECZEŃSTWA
Definicja cyberbezpieczeństwa
Terminy i definicje
2. ZAKRES
3. ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI W MŚP
Krok 1: Określ podstawowe elementy bezpieczeństwa informacji
Krok 1.1 Przydziel role i obowiązki
Krok 2: Uświadom sobie, co należy chronić
Krok 2.1 Określ typ informacji
Krok 2.2 Określ pozostałe aktywa
Krok 2.3 Określ związek pomiędzy informacją a pozostałymi aktywami
Krok 3: Oceń ryzyka związane z bezpieczeństwem informacji
Krok 3.1 Określ wartość aktywów
Krok 3.2 Dokonaj oceny kontekstu, w którym działa organizacja
Krok 3.3 Określ, jakie zabezpieczenia zostały już wdrożone
Krok 4: Bezpieczeństwo informacji – zaprojektuj, stosuj i monitoruj zabezpieczenia
Krok 4.1 Określ zabezpieczenia, które należy wdrożyć i umieścić w Planie Bezpieczeństwa Informacji
Krok 4.2 Zarządzaj Planem Bezpieczeństwa Informacji
Krok 4.3 Kontroluj bezpieczeństwo informacji
Krok 4.4 Monitoruj bezpieczeństwo informacji
4. CERTYFIKACJA ISO/IEC 27001
Krok 1.2: Stwórz System Zarządzania Bezpieczeństwem Informacji (ISMS)
Pozostałe elementy
5. ODNIESIENIA DO DOKUMENTÓW ORAZ OGÓLNODOSTĘPNYCH ŹRÓDEŁ
ANNEKS A
ZAŁĄCZNIK X