ABCDEFGHIJKLMNOPQRSTUVWXYZ
1
itsec.by
2
Аудит процессов обеспечения информационно безопасности
3
Дата:7/10/2022
4
Версия:1.0
5
Автор:Вячеслав Аксёнов
6
Назначение:Настоящий инструмент предназначен для проведения аудита процессов обеспечения информационной безопасности на соответствие требованиям Приложения А стандарта ISO/IEC 27001:20013 (СТБ ISO/IEC 27001-2016).
7
Содержание:
Инструмент содержит следующие вкладки:
"Введение" - Назначение инструмента и руководство по использованию.
"Руководство по заполнению" - Содержит рекомендации по заполнению таблицы для отслеживания статуса реализации проекта.
"Чек-лист ISO 27001 Прил А" - Предназначена для отслеживания статуса реализации процессов обеспечения информационной безопасности.
"Сводная информация" - Содержит сводные сведения о реализации процессов обеспечения информационной безопасности.
"Маппинг с НПА ОАЦ" - Содержит сопоставление требований Приложения А стандарта ISO/IEC 27001:20013 (СТБ ISO/IEC 27001-2016), с требованиями:
- Положения о порядке технической и криптографической защиты информации в информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено,
- Положения о порядке технической и криптографической защиты информации, обрабатываемой на критически важных объектах информатизации,
утвержденных приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100