פוסטים אחרונים:

מהו מבנה הנוהל המושלם ל-ISO 27001?


על מנת לעמוד בדרישות ISO27001 העוסק בנושא של הבטחת מידע יש צורך בנהלים. הנהלים צריכים להיות בעלי מבנה אחיד. ההמלצה שלנו למבנה כוללת:

1. עמוד ראשון - זה משמש רק עבור מתן מידע בסיסי. המסמך נראה טוב יותר בדרך זו, אבל זה לא נדרש על ידי התקן - ניתן למחוק את הדף אם אתה מוצא את זה לא מתאים.

2. היסטורית השינוי - ISO 27001 ו ISO 22301 דורשים ממך לשלוט בכל השינויים בכל מסמך, ניתן לעשות זאת באמצעות פרק היסטוריית שינוי.

3. תוכן עניינים - כמו העמוד הראשון, זה לא חובה, אבל המסמך נראה טוב יותר , וקל יותר לנווט בו.

4. סעיף 1: מטרה, תכולה ומשתמשים - תקנים מחייבים זאת רק בחלק מהמסמכים; עם זאת, זה טוב כשיש קטע כזה בתחילת כל מסמך כדי להקל על מי צריך לקרוא את זה, למה, ומה מכוסה.

5. סעיף 2: מסמכי הפניה - שוב, אלמנט זה אינו חובה, אבל הרבה יותר קל להבין איך מסמך מתייחס לחלקים אחרים של התיעוד.

6. סעיף 3 - כאן מתוארים הנושאים העיקריים, האחריות, הפעילויות וכו '. זהו החלק העיקרי של המסמך.

7. סעיף: ניהול רשומות - התקנים מחייבים הגדרה של פעילויות לניהול והגנה של רשומות הנשמרות על בסיס כל מסמך, ולכן זהו חלק חובה במסמך.

8. סעיף אחרון: תוקף וניהול מסמכים - יש בו כמה אלמנטים: (1) מאיזה תאריך המסמך בתוקף - כדי למנוע עמימות; (2) מי הוא הבעלים של המסמך (מי צריך לבדוק/לסקור את זה), ובאיזו תדירות; (3) קריטריונים להערכת יעילות המסמך - זוהי השיטה למדידת אבטחת המידע שלך.

9. כותרת - לא נקבע על פי התקנים מה התכולה, אם כי בדרך כלל זה המקום לכתוב את שם החברה שלך, רמת סודיות, וכו '

10. כותרת תחתונה - בדומה לכותרת, היא אינה חובה, אך בדרך כלל אתה כותב כאן את המידע שיסייע לקורא לזהות את המסמך: שם המסמך, גרסה, תאריך הגרסה ומספר העמוד.

מומלץ מאוד לאמץ את הסעיפים האלה בכתיבת הנהלים.

חפש אותנו גם פה:
  • LinkedIn Social Icon
  • Facebook Social Icon