Наконец-то выделил время, пересмотрел и дополнил список рекомендуемых документов СУИБ. Прошлую редакцию 3.0 я выкладывал в блог 26 января 2015 года , т.е. прошло более 4 лет, за которые я поднабрался новых знаний и опыта (в частности, в конце 2018 мы успешно прошли очередную сертификацию по ISO 27001).
Что в новой версии документа:
- Документ стал на английском языке. Это помогает выровняться с "западными практиками" и оригинальным текстом стандарта.
- Изменил дизайн документа, вроде бы стало приятнее и проще.
- Пересмотрел список и содержание документов. Попробовал сократить, но документов стало больше. Не моя прихоть, а опыт новых аудитов .
- Пересмотрел ссылки на положения стандарта (тестовая часть и Приложение А)
- Упростил комментарии к документам, оставил только важное.
- Пересмотрел приоритеты документов, сбалансировал их. В частности, документов с приоритетом 1 (обязательные) стало в 3 раза больше.
- Убрал часть про ПДн. Не актуально, это другая задача, да и зависит от локального законодательства (а этот блог и другие мои материалы читают люди не только из России).
- Убрал дополнительные ссылки, полезные добавлю в конце этой заметки.
- Добавил свои контактные данные. Да, мне часто пишут с вопросами по ИБ. Пишите чаще :)
Документ можно скачать в группе в ВК - https://vk.com/isms8020
Или посмотреть и скачать на slideshare:
P.S. Еще обещал выложить несколько полезных ссылок:
- Вариант списка документов от 27001 Academy ( ссылка ) и их платный toolkit - https://advisera.com/27001academy/iso-27001-documentation-toolkit
- Известный ISO27k Toolkit (бесплатно) - http://www.iso27001security.com/html/toolkit.html
- Отличные шаблоны документов Information Management Security System Document Template Library (бесплатно) - https://nathanpocock.github.io/I-ISMS
- И еще хорошие шаблоны The Best ISO 27001 Documentation Toolkit, Period (бесплатно) - https://www.doxonomy.com/iso-27001.html
- Маркетинговый и простенький toolkit (но вводная информация полезная) от PECB - https://pecb.com/toolkits/iso-iec-27001-information-security-management-systems
- Information Security Policy Templates by SANS (бесплатно) - https://www.sans.org/security-resources/policies
- Несколько раз я слышал, что вот это лучший платный toolkit, но я его не смотрел - https://certikit.com/products/iso-27001-toolkit
