規格に準拠できる独自の情報セキュリティ管理システムを構築するために、ISO 27001の公開されている(または比較的安価な)手順のテンプレートを誰かが使用していますか?何かお勧めですか?
そのような有機建築システムの後、あなたはそれを認証しましたか?または、公式の論文ではなく、比較可能な指標とスタッフの行動に到達することが重要でしたか?
ISO27kフォーラムの this のようなものですか?有料のテンプレートもたくさん見つかりました。
要求通り。リンク先サイトから:
無料のISO27kツールキットは、ISO27kフォーラムのメンバーが個別に、またはフォーラムで組織された共同作業グループを通じて提供したISMS関連資料のコレクションで構成されています。私たちはあなたとそれらを共有することを可能にすることで彼らのコミュニティー志向の寛大さに非常に感謝しています。
ツールキットは進行中の作業です。ギャップを埋めるか、以下にリストされている項目の追加の例を提供するかにかかわらず、さらなる貢献は大歓迎です。
著作権表示と利用規約を遵守してください。
重要な免責事項:これは、背景、能力、専門知識が異なり、さまざまな状況でさまざまな組織のために働いているさまざまな個人から提供された一般的な情報です。 ISO27kツールキットは、特定の状況に合わせて必要に応じて検討、適応、および強化するための開始点として提供されます。情報セキュリティリスクは固有のものであるため、自分と管理者が適切と考えるようにリスクを評価して処理することは、お客様の責任です。 ISO27kツールキットがお客様の状況に適さない、または不十分である場合も、私たちを責めないでください。