Przejdź do głównej zawartości

Dokumentacja Blog Automatyzacja Kontakt

intro
OWASP top 10 – Testy penetracyjne aplikacji webowych
Kali Linux – Testy penetracyjne aplikacji webowych
Kurs Security Engineer
KURS PIHOLE
KURS ISTQB - Certified Tester Foundation Level (CTFL)
KURS WIRESHARK
KURS Atuin - Making your shell magical
Dokumentacja - ISO27001
Dokumentacja - ISO27002

Kurs Security Engineer
06 Checklisty
Iso nis2

Iso nis2

Checklisty zgodności pomagają upewnić się, że Twoja organizacja spełnia wymagania kluczowych standardów i regulacji. ISO 27001 oraz NIS2 to dwa filary zarządzania bezpieczeństwem informacji w Europie. Poniższa checklista wspiera weryfikację zgodności z ich głównymi wymaganiami.

✅ ISO 27001 – checklista

🔐 Kontekst organizacji

Zidentyfikowano wymagania interesariuszy (klienci, regulatorzy, partnerzy)?
Określono zakres Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)?
Ustalono role i odpowiedzialności w zakresie bezpieczeństwa?

📜 Polityki i procedury

Stworzono i zatwierdzono politykę bezpieczeństwa informacji?
Istnieją procedury zarządzania incydentami, backupem, dostępem?
Czy dokumentacja jest aktualizowana i kontrolowana?

🧪 Ocena ryzyka

Przeprowadzono analizę ryzyka i ocenę wpływu?
Wdrożono działania ograniczające ryzyka (kontrole)?
Okresowo weryfikowane są wyniki i zmieniające się ryzyka?

🔄 Ciągłość działania i doskonalenie

Czy funkcjonuje proces audytu wewnętrznego?
Czy odbywają się przeglądy zarządzania?
Czy podejmowane są działania korygujące po incydentach?

⚖️ NIS2 – checklista

🏛 Zakres organizacyjny

Czy Twoja organizacja kwalifikuje się jako podmiot kluczowy lub ważny wg NIS2?
Zgłoszono dane kontaktowe do odpowiedniego organu nadzorczego?

🔐 Wymogi techniczne i organizacyjne

Wdrożono system zarządzania ryzykiem cyber?
Czy zapewniono ochronę sieci i systemów przed zagrożeniami?
Czy prowadzone są szkolenia z zakresu cyberbezpieczeństwa?

📢 Raportowanie incydentów

Czy istnieje procedura zgłaszania poważnych incydentów?
Czy incydenty są raportowane do CSIRT w wymaganym czasie (24–72h)?

📚 Dokumentacja i dowody

Czy prowadzone są rejestry incydentów?
Czy dostępne są dowody wdrożenia środków zabezpieczających?
Czy raporty i działania są archiwizowane zgodnie z wymogami?

💬 Komunikacja z organami i klientami

Czy organizacja potrafi skutecznie informować o incydentach osoby trzecie?
Czy komunikacja spełnia wymogi transparentności i czasu reakcji?

🧩 Narzędzia wspierające zgodność

ISMS Tooling: Conformio, ISMS.online, Vanta
Audyt i monitoring: Wazuh, Elastic SIEM, Open-AudIT
Risk Management: ISO Risk Toolkits, spreadsheet templates
Raportowanie incydentów: wewnętrzne portale, ticketing, integracje SOAR

Pamiętaj: ISO 27001 daje strukturę – NIS2 nadaje jej obowiązkowy charakter. Checklisty pomagają zachować spójność i gotowość na audyt.

Edytuj tę stronę

Poprzednia strona

Następna strona

✅ ISO 27001 – checklista
⚖️ NIS2 – checklista
🧩 Narzędzia wspierające zgodność

Docs

Tutorial

Socials

🐙 GitHub
📸 Instagram
⌚ Garmin Connect
🐦 X
📧 Email

More

Blog
Dokumentacja
GitHub

Copyright © 2025 Majdak.Online, Inc. Built with Passion.