¿Cualquier lugar donde pueda encontrar alguna plantilla o documentos base para el cumplimiento de IT / Infosec?

3

Nos enfrentamos a una auditoría y nos falta documentación sobre las políticas de seguridad de la información. He realizado algunas búsquedas en Google y me ha sorprendido la dificultad de encontrar una buena "plantilla" o documento base para diferentes aspectos del cumplimiento, como lo definirían auditorías comunes como ISO 27002 o SAS 70. Cualquier persona que haya experimentado el documento de cumplimiento Infierno y salga vivo ... por favor, dígame dónde encontró ayuda.

    
pregunta tacos_tacos_tacos 17.11.2011 - 17:32
fuente

3 respuestas

5

Puede obtener algunas buenas plantillas de SANS

    
respondido por el Rowell 17.11.2011 - 17:38
fuente
0

disa.mil publica pautas y listas de verificación para la documentación de seguridad también. Está bajo SRR o STIG, su sitio está bajo mantenimiento en este momento, perdón por no tener enlace.

    
respondido por el LowWalker 17.11.2011 - 17:41
fuente
0

SAS70checklists.com tiene un buen control de las plantillas de mapeo y cumplimiento enlace al igual que el propio sitio NIST enlace

Hay una serie de paquetes de software que pueden ayudar a automatizar este proceso y generar informes. nCircle e IBM son dos grandes actores en el campo del software de gestión de cumplimiento.

    
respondido por el iivel 17.11.2011 - 19:04
fuente

Lea otras preguntas en las etiquetas