Подготовительные мероприятия включают подготовку документации и проведение внутренней проверки соответствия системы управления ИБ требованиям стандарта. Документация должна содержать: политику безопасности; • границы защищаемой системы; • оценки рисков; • управление рисками; • описание инструментария управления ИБ; • ведомость соответствия документ, в котором оценивается соответствие требованиям стандартов поставленных целей в области ИБ и средств управления ИБ. Внутренняя проверка соответствия системы управления ИБ требованиям стандарта состоит в проверке выполнения каждого положения стандарта. Проверяющие должны ответить на два вопроса: выполняется ли данное требование, и если нет, то каковы точные причины невыполнения? На основе ответов составляется ведомость соответствия. Основная цель этого документа дать аргументированное обоснование имеющим место отклонениям от требований стандарта. После завершения внутренней проверки устраняются выявленные несоответствия, которые организация сочтет нужным устранить.
Подготовка организации к аудиту
APPLY FOR THIS OPPORTUNITY!
Or, know someone who would be a perfect fit? Let them know!
Share / Like / Tag a friend in a post or comment!
To complete application process efficiently and successfully, you must read the Application Instructions carefully before/during application process.
How to Stop Missing Deadlines? Follow our Facebook Page and Twitter
!-Jobs, internships, scholarships, Conferences, Trainings are published every day!