Gotowy zestaw ISO 27001/RODO

Kup zestaw know-how: ISO 27001/RODO- System Zarządzania Bezpieczeństwem Informacji

ISO 27001 - System Zarządzania Bezpieczeństwem Informacji
Opis zestawu

Zestaw know-how ISO 27001/RODO definiuje System Zarządzania Bezpieczeństwem Informacji (SZBI) w Organizacji w oparciu o wymagania normy ISO 27001 i Rozporządzenia o Ochronie Danych Osobowych. Celem systemu zarządzania bezpieczeństwem informacji jest zapewnienie bezpieczeństwa informacji w Organizacji, w tym bezpieczeństwa danych osobowych (RODO). Zestaw zawiera wymagane polityki, procedury, instrukcje i szablony dokumentów. W skład wchodzą też szkolenia, profile kompetencyjne, narzędzia i zewnętrzne źródła informacji. Wszystkie te informacje przypisane są do ról wymaganych przez ISO 27001/RODO. Użycie zestawu pozwala na szybkie wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji oraz uzyskanie certyfikacji ISO 27001.

Dodatkowo, zestaw realizując wymagania Rozporządzenia o Ochronie Danych Osobowych, pomaga Organizacji wdrożyć system zarządzania bezpieczeństwem danych osobowych i osiągnąć zgodność z RODO. Wspiera też audyty ISO 27001 i bezpieczeństwa danych osobowych.

ISO 27001/RODO jest rekomendowany dla Organizacji, których celem jest zapewnienie bezpieczeństwa informacji, z uwzględnieniem bezpieczeństwa przetwarzania danych osobowych.

Uwaga
Zestaw know-how poza treściami szablonowymi zawiera także część treści do samodzielnego opracowania przez Organizację w ramach projektu wdrożenia. Jest to podyktowane koniecznością uwzględnienia specyfiki działania Organizacji.

Zawartość zestawu ISO 27001/RODO

 

Wszystkich treści

109

Ról

7

Kontekstów informacji

7

Treści systemowych

61

Treści edukacyjnych

12

Treści składające się na zestaw ISO 27001/RODO

Organizacja (23)
Role (7)
  • Administrator IT
  • Audytor Wewnętrzny
  • Inspektor Ochrony Danych
  • Kontraktor
  • Najwyższe Kierownictwo
  • Pełnomocnik ds. Bezpieczeństwa Informacji
  • Pracownik
Konteksty (7)
  • Administracja IT
  • Bezpieczeństwo
  • Bezpieczeństwo Fizyczne
  • RODO
  • Zakupy
  • Zarządzanie jakością
  • Zasoby Ludzkie
Źródła normatywne (9)
  • 9 regulacji i standardów a w tym:
  • ISO 27001
  • Rozporządzenie o Ochronie Danych Osobowych
Know-how (73)
Polityki (15)
  • Polityka Akceptowalnego Użycia
  • Polityka Bezpieczeństwa Informacji
  • Polityka Bezpieczeństwa Informacji w Relacjach z Dostawcami
  • Polityka Czystego Biurka i Pulpitu
  • Polityka Dostępu do Sieci i Usług Sieciowych
  • Polityka Klasyfikacji Informacji
  • Polityka Komunikacji Zewnętrznej
  • Polityka Kontroli Dostępu
  • Polityka Kopii Zapasowych
  • Polityka Nośników Danych
  • Polityka Przesyłania Informacji
  • Polityka Stosowania Zabezpieczeń Kryptograficznych
  • Polityka Urządzeń Mobilnych
  • Polityka Zarządzania Hasłami
  • Polityka Zarządzania Ryzykiem Bezpieczeństwa Informacji
Procesy (10)
  • Proces Działań Operacyjnych
  • Proces Kontroli Dostępu
  • Proces Obsługi Incydentów Bezpieczeństwa
  • Proces Przeglądu Zarządzania
  • Proces Zakupów
  • Proces Zarządzania Audytami
  • Proces Zarządzania Ciągłością Działania
  • Proces Zarządzania Ryzykiem
  • Proces Zarządzania Zasobami
  • Proces Zarządzania Zmianą
Procedury (10)
  • Procedura Audytu Wewnętrznego
  • Procedura Nadzoru nad Dokumentacją Systemową i Zapisami
  • Procedura Obsługi Incydentów Bezpieczeństwa
  • Procedura Obsługi Niezgodności i Działań Korygujących
  • Procedura Obsługi Słabości Bezpieczeństwa
  • Procedura Pracy w Obszarach Bezpiecznych
  • Procedura Przeglądu Zarządzania
  • Procedura Wycofania Nośników Danych Cyfrowych
  • Procedura Zarządzania Ryzykiem Związanym z Bezpieczeństwem Informacji
  • Procedury Wykonania Praw Związanych z Przetwarzaniem Danych
Instrukcje (6)
  • Instrukcja Nadawania Uprawnień w Systemie Kontroli Dostępu
  • Instrukcja Ochrony Obszarów Bezpiecznych
  • Instrukcja Prowadzenia Rekrutacji
  • Instrukcja Utrzymania Sprzętu i Infrastruktury
  • Instrukcja Użytkownika Komputera
  • Instrukcja Zarządzania Bezpieczeństwem w Projektach
Wejścia/Wyjścia (32)
  • Baza Ryzyk i Podatności
  • Baza Zasobów
  • Deklaracja Stosowania
  • Dokumentacja Uzupełniająca Zasobu
  • Incydent Bezpieczeństwa
  • Informacje o Zasobie
  • Karta Niezgodności
  • Karta Obiegowa
  • Kontekst Organizacji
  • Możliwość Doskonalenia
  • MsExcel Szablon Dokumentu
  • MsWord Szablon Dokumentu
  • Ocena Ryzyka
  • Ocena Skutków Operacji Przetwarzania
  • Plan Audytu
  • Plan Ciągłości Działania
  • Plan Działań Operacyjnych
  • Plan Postępowania z Ryzykiem
  • Plan Wdrożenia ISO 27001
  • Procedury Zarządzania Dostępem
  • Program Audytów
  • Raport z Audytu
  • Raport z Przeglądu Zarządzania
  • Rejestr Czynności Przetwarzania
  • Rejestr Kategorii Czynności Przetwarzania
  • Specyfikacja Zakupu
  • SZBI Monitorowanie i Pomiary
  • Umowa o Zakazie Konkurencji i Zachowaniu Poufności Informacji
  • Umowa Regulująca Zasady Dostępu
  • Umowa z Dostawcą
  • Wymagania do Zakupu/Produktu
  • Zgoda na Przetwarzanie
Edukacja (13)
Szkolenia (3)
  • ins2outs Szkolenie Użytkownika
  • Szkolenie z Sytemu Zarządzania Bezpieczeństwem Informacji
  • Szkolenie z Typowych Zagrożeń dla Bezpieczeństwa Informacji
Poradniki (2)
  • Profil Kompetencyjny: Najwyższe Kierownictwo
  • Profil Kompetencyjny: Pełnomocnik ds. Ochrony Informacji
Narzędzia (4)
  • KeePass
  • System Dostępu Zdalnego
  • System Kontroli Dostępu
  • System Zarządzania Zmianą
Źródła wiedzy (4)
  • 4 źródła wiedzy a w tym:
  • Niebezpiecznik.pl
  • Zaufanatrzeciastrona.pl

Wybierz pakiet najlepszy dla Ciebie

Wybierasz to, co chcesz. Sprawdź najbardziej popularne pakiety w pracy z ins2outs.

Podstawowy

Pojedyncze konto użytkownika na ins2outs*
10 €/mies.

Popularny

Pojedyncze konto użytkownika na ins2outs*
10 €/mies.

+

Zestaw
Know-how

Zapytaj o cenę

Pełny

Pojedyncze konto użytkownika na ins2outs*
10 €/mies.

+

Zestaw
Know-how

Wsparcie konsultanta

Zapytaj o cenę

Premium

Pojedyncze konto użytkownika na ins2outs*
10 €/mies.

+

Zestaw
Know-how

Wsparcie konsultanta

Szkolenie w zakresie zestawów know-how

Zapytaj o cenę

*Planujesz pracę dla 100+ użytkowników? Zapytaj o indywidualną wycenę.

Zapytaj o cenę zestawu know-how

 

Imię i nazwisko*

Telefon*

Jestem zainteresowany*

Email*

Nazwa organizacji*

Rozmiar organizacji*

Wiadomość

Informacja

Pro4People sp. z o.o. z siedzibą we Wrocławiu przy ulicy Wołowskiej 18 (51-116 Polska) nr KRS: 0000475279 będzie Administratorem Twoich danych osobowych. Twoje dane będą przetwarzane co najwyżej przez okres 3 lat od momentu ostatniego kontaktu. Przetwarzanie jest zgodne z Rozporządzeniem o Ochronie Danych Osobowych (RODO) oraz polskim prawodawstwem w tym zakresie. Podstawą przetwarzania jest Twoja zgodna, więc w każdym momencie możesz wyegzekwować wszystkie prawa wynikające z RODO kontaktując się z nami pod adresem gdpr@pro4people.com. Niniejsza zgoda ma charakter dobrowolny, możesz ją zatem w każdym momencie wycofać. Uniemożliwi nam to jednak przesłanie oferty. Pro4People może przekazać twoje dane swoim wskazanym Zaufanym Partnerom, którzy dostarczają dla nas usługi konieczne do zrealizowania celu, na który wyrażono niniejszą zgodę.