Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Checklist of iso 27001 mandatory documentation white paper fr

Livre blanc Liste de contrôle de la documentation obligatoire pour ISO IEC Révision LIVRE BLANC septembre C Quels documents et enregistrements sont nécessaires La liste ci-dessous montre l'ensemble minimal de documents et d'enregistrements requis par ISO IEC révision Documents Domaine d'application du SMSI Politique de sécurité de l'information et objectifs Méthodologie d'évaluation et de traitement des risques Déclaration d'applicabilité Plan de traitement des risques Rapport d'évaluation et de traitement des risques Dé ?nition des rôles et responsabilités au sein de la sécurité Inventaire des actifs Utilisation correcte des actifs Politique de contrôle d'accès Procédures opérationnelles pour les technologies de l'information et de la communication Principes d'ingénierie des systèmes sécurisés Politique de sécurité des fournisseurs Procédure de gestion des incidents Procédures de continuité des activités Exigences légales réglementaires et contractuelles Numéro de clause d'ISO d e A A A A A A A A A A A Droit d'auteur ? Academy Tous droits réservés CEnregistrements Numéro de clause d'ISO Enregistrements des formations compétences expériences et quali ?cations Résultats de surveillance et de mesure Programme d'audit interne Résultats d'audits internes Résultats de la revue de Direction Résultats des actions correctives Journaux de l'activité des utilisateurs des exceptions et des évènements de sécurité A A Les mesures de l'Annexe A peuvent être exclues si une organisation conclut qu'il n'y a pas de risque ou si d'autres exigences demandent la mise en ?uvre d'une mesure Ceci n'est en aucun cas une liste dé ?nitive de documents et d'enregistrements qui peuvent être utilisés lors de la mise en ?uvre d'ISO ?? la norme permet d'autres documents pouvant être ajoutés pour améliorer le niveau de sécurité de l'information Documents non-obligatoires communément utilisés D'autres documents qui sont très souvent utilisés sont les suivants Documents Numéro de clause d'ISO Procédure pour le contrôle des documents Mesures pour la gestion des enregistrements Procédure d'audit interne Procédure pour les actions correctives Politique de bring your own device BYOD Politique en matière d'appareils mobiles et de télétravail Politique de classi ?cation de l'information A A A A A Droit d'auteur ? Academy Tous droits réservés CDocuments Politique des mots de passe Politique d'élimination et de destruction Procédure pour travailler dans des zones sécurisées Politique du bureau propre et de l'écran verrouillé Politique de gestion du changement Politique de sauvegarde Politique de transfert de l'information Bilan d'impact sur les activités Plan d'exercices et de tests Plan de revue et de maintenance Stratégie de continuité des activités Numéro de clause d'ISO A A A A A A A A A A A A A A A A A A A Comment structurer les documents et les enregistrements les plus courants Domaine d'application du SMSI Ce document est généralement assez court et écrit au début de la mise en ?uvre de la norme ISO Normalement c'est un document autonome mais il peut être fusionné avec la Politique de sécurité de l'information Lire plus ici Problèmes avec la dé ?nition du domaine d'application de la norme ISO Politique et objectifs de la sécurité de l'information