Hotline: 083 994 5259 info@acinternational.com.vn
Mã SP: QUA - 005
Certikit - ISO 27001 Toolkit
Giá:liên hệ Còn hàng
Số lượng:

Certikit - ISO 27001 Toolkit

Hãng sản xuất Certikit Phiên bản : 2018
Bản quyền Subcription (vĩnh viễn theo version của phần mềm)
Thời hạn bản quyền Không giới hạn
Ngành nghề Quản lý chất lượng
Đối tượng tác động ISO 27001

Mô tả

CertiKit ISO 27001 Toolkit là cách tốt nhất để triển khai một Hệ thống Quản lý An ninh Thông tin (ISMS - Information Security Management System) tại chỗ một cách nhanh chóng và hiệu quả và đạt được chứng nhận theo tiêu chuẩn ISO 27001 với nỗ lực ít hơn nhiều so với tự làm tất cả. Các mẫu tài liệu và bảng biểu kiểm tra của Certikit toàn diện và gói cập nhật và hỗ trợ trong vòng 12 tháng, giúp bạn nhanh chóng nhận được chứng nhận ISO 27001.

Thông tin chi tiết sản phẩm

I. Lợi ích, công dụng
  • Nhanh chóng triển khai hệ thống quản lý an ninh thông tin theo tiêu chuẩn ISO 27001.
  • Rút ngắn thời gian viết tài liệu, xây dựng bảng biểu đáp ứng tiêu chuẩn ISO 27001.
  • Thích hợp đối với doanh nghiệp muốn tự triển khai hệ thống ISO27001
  • Tránh được phí tư vấn đắt đỏ
 
II. Tính năng
  • Được viết bởi chuyên gia đánh giá có trình độ CISSP với hơn 30 năm kinh nghiệm, bộ công cụ ISO 27001 của Certikit bao gồm tất cả các chính sách (Pilicies), quy trình (Processes), thủ tục (Procedures) , bảng biểu kiểm tra (checklist) và các tài liệu khác mà bạn cần để triển khai và duy trì ISMS hiệu quả tại chỗ và đáp ứng các yêu cầu về tiêu chuẩn bảo mật thông tin. Certikit ISO 27001 Toolkit hiện đã được cập nhật cho GDPR của EU và các mã thực hành ISO27017 và ISO27018 cho các nhà cung cấp dịch vụ đám mây (Cloud). 
  • Bộ công cụ Certikit - ISO 27001 Toolkit của bạn bao gồm:
    • Hơn 100 chính sách (Policy), quy trình (Processes), bảng biểu kiểm tra (checklist), công cụ (tool), bản trình bày (presentation) và tài liệu hữu ích khác
    • Bảng đánh giá mức độ phù hợp (Assessment checklist)
    • Tuyên bố về khả năng áp dụng (tài liệu ISO 27001 yêu cầu)
    • Tham vấn bằng Skype thời lượng 1h00 với chuyên gia ISO / IEC 27001
    • Đánh giá trước audit 3 tài liệu mà bạn chọn.
    • Một năm đầy đủ hỗ trợ qua email khi bạn cần
    • Đăng ký 12 tháng cho dịch vụ cập nhật thường xuyên của CertiKit.
Document Reference Tittle Pages
Implementation Resources
-
DOWNLOADABLE LIST OF DOCUMENTS IN THE TOOLKIT
-
-
A Guide to Implementing the ISO-IEC 27001 Standard 45 pages
-
ISO27001 In Simple English 19 pages
-
ISO-IEC 27001 Toolkit V8 Completion Instructions 5 pages
-
ISO-IEC 27001 Toolkit V8 Release Notes 1 tab
ISMS-DOC-00-1 Information Security Management System PID 20 pages
ISMS-DOC-00-2 ISO-IEC 27001 Benefits Presentation 9 slides
ISMS-DOC-00-3 ISO-IEC 27001 Project Plan (Microsoft Project format) 1 plan
ISMS-DOC-00-4 ISO-IEC 27001 Project Plan (Microsoft Excel format) 1 tab
ISMS-FORM-00-1 ISO27001-17-18 Gap Assessment Tool - Requirements based 25 tabs
ISMS-FORM-00-2 ISO-IEC 27001 Assessment Evidence 2 tabs
ISMS-FORM-00-3 ISO-IEC 27001 Progress Report 2 pages
ISMS-FORM-00-4 ISO27001-17-18 Gap Assessment Tool - Questionnaire based 25 tabs
ISMS-FORM-00-5 Certification Readiness Checklist 1 page
Sections 01 - 03. Introduction, Scope, Normative references, Terms and definitions
  There are no requirements in these sections of the standard  
Section 04. Context of the organization
ISMS-DOC-04-1 Information Security Context, Requirements and Scope 19 pages
Section 05. Leadership
ISMS-DOC-05-1 Information Security Management System Manual 11 pages
ISMS-DOC-05-2 Information Security Roles, Responsibilities and Authorities 17 pages
ISMS-DOC-05-3 Executive Support Letter 4 pages
ISMS-DOC-05-4 Information Security Policy 14 pages
ISMS-FORM-05-1 Meeting Minutes Template 1 page
Section 06. Planning
ISMS-DOC-06-1 Information Security Objectives and Plan 16 pages
ISMS-DOC-06-2 Risk Assessment and Treatment Process 22 pages
ISMS-DOC-06-3 Asset-Based Risk Assessment Report 13 pages
ISMS-DOC-06-4 Scenario-Based Risk Assessment Report 13 pages
ISMS-DOC-06-5 Risk Treatment Plan 11 pages
ISMS-FORM-06-1 Asset-Based Risk Assessment and Treatment Tool 13 tabs
ISMS-FORM-06-2 Statement of Applicability 4 tabs
ISMS-FORM-06-3 Scenario-Based Risk Assessment and Treatment Tool 11 tabs
ISMS-FORM-06-4 Opportunity Assessment Tool 6 tabs
-
EXAMPLE Risk Assessment and Treatment Tool 14 tabs
Section 07. Support
ISMS-DOC-07-1 Information Security Competence Development Procedure 16 pages
ISMS-DOC-07-2 Information Security Communication Programme 13 pages
ISMS-DOC-07-3 Procedure for the Control of Documented Information 17 pages
ISMS-DOC-07-4 ISMS Documentation Log 2 tabs
ISMS-DOC-07-5 Information Security Competence Development Report 13 pages
ISMS-DOC-07-6 Awareness Training Presentation 24 slides
ISMS-FORM-07-1 Competence Development Questionnaire 3 tabs
-
EXAMPLE Competence Development Questionnaire 3 tabs
Section 08. Operation
ISMS-DOC-08-1 Supplier Information Security Evaluation Process 17 pages
Section 09. Performance Evaluation
ISMS-DOC-09-1 Process for Monitoring, Measurement, Analysis and Evaluation 13 pages
ISMS-DOC-09-2 Procedure for Internal Audits 10 pages
ISMS-DOC-09-3 Internal Audit Plan 10 pages
ISMS-DOC-09-4 Procedure for Management Reviews 13 pages
ISMS-DOC-09-5 Internal Audit Report 15 pages
ISMS-FORM-09-1 Internal Audit Schedule 2 pages
ISMS-FORM-09-2 Internal Audit Action Plan 1 page
ISMS-FORM-09-3 Management Review Meeting Agenda 4 pages
ISMS-FORM-09-4 Internal Audit Checklist 21 pages
Section 10. Improvement
ISMS-DOC-10-1 Procedure for the Management of Nonconformity 10 pages
ISMS-FORM-10-1 Nonconformity and Corrective Action Log 4 tabs
-
EXAMPLE Nonconformity and Corrective Action Log 4 tabs
Section A5. Security Policies
ISMS-DOC-A05-1 Information Security Summary Card 2 pages
ISMS-DOC-A05-2 Internet Acceptable Use Policy 11 pages
ISMS-DOC-A05-3 Cloud Computing Policy 9 pages
ISMS-DOC-A05-4 Cloud Service Specifications 12 pages
Section A6. Organisation of Information Security
ISMS-DOC-A06-1 Segregation of Duties Guidelines 12 pages
ISMS-DOC-A06-2 Authorities and Specialist Group Contacts 2 tabs
ISMS-DOC-A06-3 Information Security Guidelines for Project Management 14 pages
ISMS-DOC-A06-4 Mobile Device Policy 12 pages
ISMS-DOC-A06-5 Teleworking Policy 11 pages
ISMS-FORM-A06-1 Segregation of Duties Worksheet 1 tab
-
EXAMPLE Authorities and Specialist Group Contacts 2 tabs
-
EXAMPLE Segregation of Duties Worksheet 1 tab
Section A7. Human resources security
ISMS-DOC-A07-1 Employee Screening Procedure 10 pages
ISMS-DOC-A07-2 Guidelines for Inclusion in Employment Contracts 10 pages
ISMS-DOC-A07-3 Employee Disciplinary Process 12 pages
ISMS-FORM-A07-1 Employee Screening Checklist 1 page
ISMS-FORM-A07-2 New Starter Checklist 2 pages
ISMS-FORM-A07-3 Employee Termination and Change of Employment Checklist 3 pages
ISMS-FORM-A07-4 Acceptable Use Policy 10 pages
ISMS-FORM-A07-5 Leavers Letter 4 pages
Section A8. Asset Management
ISMS-DOC-A08-1 Information Asset Inventory 2 tabs
ISMS-DOC-A08-2 Information Classification Procedure 12 pages
ISMS-DOC-A08-3 Information Labelling Procedure 10 pages
ISMS-DOC-A08-4 Asset Handling Procedure 14 pages
ISMS-DOC-A08-5 Procedure for the Management of Removable Media 15 pages
ISMS-DOC-A08-6 Physical Media Transfer Procedure 11 pages
Section A9. Access Control
ISMS-DOC-A09-1 Access Control Policy 14 pages
ISMS-DOC-A09-2 User Access Management Process 19 pages
Section A10. Cryptography
ISMS-DOC-A10-1 Cryptographic Policy 12 pages
Section A11. Physical and environmental security
ISMS-DOC-A11-1 Physical Security Policy 11 pages
ISMS-DOC-A11-2 Physical Security Design Standards 14 pages
ISMS-DOC-A11-3 Procedure for Working in Secure Areas 9 pages
ISMS-DOC-A11-4 Data Centre Access Procedure 10 pages
ISMS-DOC-A11-5 Procedure for Taking Assets Offsite 12 pages
ISMS-DOC-A11-5 Clear Desk and Clear Screen Policy 9 pages
ISMS-FORM-A11-1 Equipment Maintenance Schedule 2 tabs
Section A12. Operations security
ISMS-DOC-A12-1 Operating Procedure 10 pages
ISMS-DOC-A12-2 Change Management Process 17 pages
ISMS-DOC-A12-3 Capacity Plan 11 pages
ISMS-DOC-A12-4 Anti-Malware Policy 13 pages
ISMS-DOC-A12-5 Backup Policy 9 pages
ISMS-DOC-A12-6 Procedure for Monitoring the Use of IT Systems 12 pages
ISMS-DOC-A12-7 Software Policy 10 pages
ISMS-DOC-A12-8 Technical Vulnerability Management Policy 12 pages
ISMS-DOC-A12-9 Technical Vulnerability Assessment Procedure 14 pages
ISMS-DOC-A12-10 Information Systems Audit Plan 13 pages
-
EXAMPLE Operating Procedure 16 pages
Section A13. Communications security
ISMS-DOC-A13-1 Network Security Policy 15 pages
ISMS-DOC-A13-2 Network Services Agreement 22 pages
ISMS-DOC-A13-3 Information Transfer Agreement 11 pages
ISMS-DOC-A13-4 Information Transfer Procedure 11 pages
ISMS-DOC-A13-5 Electronic Messaging Policy 12 pages
ISMS-DOC-A13-6 Schedule of Confidentiality Agreements 2 tabs
ISMS-DOC-A13-7 Non-Disclosure Agreement 11 pages
Section A14. System acquisition, development and maintenance
ISMS-DOC-A14-1 Requirements Specification 15 pages
ISMS-DOC-A14-2 Secure Development Policy 16 pages
ISMS-DOC-A14-3 Principles for Engineering Secure Systems 17 pages
ISMS-DOC-A14-4 Secure Development Environment Guidelines 11 pages
ISMS-DOC-A14-5 Acceptance Testing Checklist 14 pages
Section A15. Supplier relationships
ISMS-DOC-A15-1 Information Security Policy for Supplier Relationships 12 pages
ISMS-DOC-A15-2 Supplier Information Security Agreement 17 pages
ISMS-DOC-A15-3 Supplier Due Diligence Assessment Procedure 10 pages
ISMS-FORM-A15-1 Supplier Due Diligence Assessment 2 pages
ISMS-FORM-A15-2 Cloud Supplier Questionnaire 3 pages
-
EXAMPLE Supplier Due Diligence Assessment 2 pages
Section A16. Information security incident management
ISMS-DOC-A16-1 Information Security Event Assessment Procedure 13 pages
ISMS-DOC-A16-2 Information Security Incident Response Procedure 24 pages
Section A17. Information security aspects of business continuity management
ISMS-DOC-A17-1 Business Continuity Incident Response Procedure 35 pages
ISMS-DOC-A17-2 Business Continuity Plan 30 pages
ISMS-DOC-A17-3 Business Continuity Exercising and Testing Schedule 10 pages
ISMS-DOC-A17-4 Business Continuity Test Plan 12 pages
ISMS-DOC-A17-5 Business Continuity Test Report 14 pages
ISMS-DOC-A17-6 Availability Management Policy 10 pages
Section A18. Compliance
ISMS-DOC-A18-1 Legal, Regulatory and Contractual Requirements Procedure 11 pages
ISMS-DOC-A18-2 Legal, Regulatory and Contractual Requirements 2 tabs
ISMS-DOC-A18-3 IP and Copyright Compliance Policy 15 pages
ISMS-DOC-A18-4 Records Retention and Protection Policy 12 pages
ISMS-DOC-A18-5 Privacy and Personal Data Protection Policy 13 pages
-
EXAMPLE Legal, Regulatory and Contractual Requirements 2 tabs