Welche Dokumente sind für die Zertifikatsanwendung für das ISO 27001-Informationssicherheits-Managementsystem erforderlich?

Beim Einrichten des ISO 27001-Informationssicherheits-Managementsystems wird eine große Anzahl von Dokumenten erstellt, die vom System benötigt werden. Diese Dokumente sind die Grundvoraussetzung des Systems. wegen Informationssicherheit Eine Organisation, die das Managementsystem einrichtet und ausführt Zertifikat des 27001-Informationssicherheits-Managementsystems Wenn es empfangen möchte, muss es diese Dokumente der zuständigen Zertifizierungsstelle übergeben. da Zertifizierungsstelle Wenn sie mit ihrer Arbeit beginnen, werden sie ihre ersten Inspektionen an diesen Dokumenten vornehmen, und dann werden die Prüfer zum Standort der Firma gehen und beobachten, wie sehr sich die tatsächlichen Dokumente mit den vorbereiteten Dokumenten überschneiden.

Schauen wir uns nun die notwendigen Unterlagen an, die der Zertifizierungsstelle ausgehändigt werden müssen, um diese Prüfungen durchzuführen:

• Handbuch zum Informationssicherheits-Managementsystem. Die Gründe, warum die Organisation dieses System benötigt, welche Risiken für den Informationsschutz bestehen, welche Sicherheitslücken bestehen, wie mit Risiken umgegangen wird und wie Richtlinien für die Informationssicherheit erstellt werden, werden hier erläutert.
• Richtlinien für das Informationssicherheits-Managementsystem. Richtlinien werden im Einklang mit den Entscheidungen des Top-Managements der Organisation erstellt. Diese Richtlinien, die in direktem Zusammenhang mit dem Tätigkeitsbereich der Organisation stehen, lauten wie folgt: Allgemeine Richtlinien, Richtlinien für den Zugriff auf Informationen, Richtlinien für die Kennwortsicherheit, Richtlinien für die Sicherung von Informationssystemen, Richtlinien für die Serversicherheit, Richtlinien für die Datenvernichtung, Richtlinien für die Personensicherheit, Richtlinien für die Akzeptanz von Besuchern, Richtlinien für die physische Sicherheit, Haftungsrichtlinie für Informationsvermögenswerte.
• Verfahren für das Informationssicherheits-Managementsystem. Risikomanagementverfahren, Verfahren bei Vorfallverletzungen, Disziplinarverfahren, Geschäftskontinuitätsverfahren und ähnliche Verfahren, die die Organisation gemäß den Anforderungen des Systems vorbereiten muss.
• Aufgabendefinitionen. Die Befugnisse und Verantwortlichkeiten der Mitarbeiter für die Informationssicherheit sollten in ihre Stellenbeschreibungen aufgenommen werden.
• Anweisungen zur Informationssicherheit. In Übereinstimmung mit den oben genannten Verfahren sollten Systemraum-Bedienungsanweisungen, VPN-Sicherheitsanweisungen, Anweisungen zur Serverwartung und ähnliche Anweisungen zur Anwendung verfügbar sein.
• Formulare. Viele neue Formulare müssen implementiert werden, damit das System reibungslos und systematisch funktioniert.

Ohne diese Dokumente ist es nicht möglich, Zertifizierungsarbeiten in einer Organisation zu beginnen.

ISO 27001 Sie können sich an die erfahrenen Manager und Mitarbeiter der TURCERT-Zertifizierungsstelle wenden, um zu erfahren, welche Dokumente erforderlich sind, um das Zertifikat für das Informationssicherheits-Managementsystem zu erhalten.