ISO 27001/27002:2013 i SecureAware Policy TNG - Sådan lægger du din informationssikkerhedshåndbog om til de nye ISO- standarder 1. Opgrader til version 4.6.0 (eller senere)... 2 2. (Kun for brugere af det gamle Policy- modul) Overfør samling til Policy TNG... 2 3. Opret et ISO 27002:2013- regelsæt... 2 4. Check at dine regler er placeret rigtigt... 3 5. Tilføj regler til dit nye regelsæt... 4 6. Opret evt et ISO 27001:2013- regelsæt... 6 7. Deaktivér det gamle regelsæt... 6 1
Du kan nu oprette nye regelsæt i SecureAware, så dine regler følger de nye ISO- standarder. Du kan desuden få forslag til, hvilke nye regler du bør overveje at tilføje. Vigtigt! Oprettelse af et nyt regelsæt vil IKKE ændre, slette eller tilføje noget til dit eksisterende regelsæt. Du kan altså, til enhver tid, vælge at rulle tilbage til det gamle regelsæt. Det nye regelsæt vil på samme måde ikke have nyt indhold, dine regler vil som udgangspunkt kun være omplaceret til at følge den nye standards kapitler. Sådan gør du: 1. Opgrader til version 4.6.0 (eller senere) Du har modtaget en mail fra Neupart med link til download af nyeste version. Opgradér som beskrevet på downloadsiden. 2. (Kun for brugere af det gamle Policy- modul) Overfør samling til Policy TNG Dette punkt skal du KUN følge, hvis din informationssikkerhedshåndbog (samling) ligger i Policy 3 (det "gamle" Politikmodul) Gå til Policy TNG > Klik Overfør samling fra Policy 3 > Vælg din informationssikkerhedshåndbog > Klik OK (der kan gå op til et minut før din samling er overført). 3. Opret et ISO 27002:2013- regelsæt Klik på din informationssikkerhedshåndbog (samling) i Policy TNG. 2
Klik på Nyt dokument > Vælg Kopiér dokument > Vælg fanebladet Kopiér til ny struktur > I Vælg kravsæt vælger du ISO 27002:2013 > I Vælg regelsæt vælger du det reglesæt, der skal kopieres > Klik OK (der kan gå op til et minut før reglesættet er oprettet). Du har nu et nyt dokument med dine regler omplaceret efter den nye standard. 4. Check at dine regler er placeret rigtigt SecureAware har, baseret på mapningen af regler til standarder samt reglernes placering i forhold til hinanden, "gættet" hvor reglerne skal placeres i det nye regelsæt. Det er dog ikke alle regler, der kan placeres (fx regler, som du selv har skrevet). Disse regler er placeret nederst i regelsættet uden indrykning. 3
Placer disse "forældreløse" regler i de rigtige afsnit ved at klikke på reglen > vælge fanebladet Placering > finde det rigtige kapitel i rullemenuen > klikke Gem. Gennemgå nu resten af regelsættet for at sikre dig, at resten af reglerne er placeret korrekt. 5. Tilføj regler til dit nye regelsæt Da de nye standarder indeholder nye krav, har Neupart tilføjet tilsvarende regler til SecureAwares regeldatabase. Det er en god idé at checke, hvilke nye regler, der er relevante for jer og tilføje dem til det nye regelsæt. Gå ind i din informationssikkerhedshåndbog (samling) og klik på Nyt dokument > Vælg Gap analyse ISO 27002:2013. 4
Du vil nu se en oversigt over ISO 27002:2013- kapitler i venstre side af skærmen. I højre side af skærmen kan du, i den farvede boks, se hvilke regler, procedurer mm I har i jeres samling, der refererer til kapitlet. Er boksen grøn, betyder det, at I har én eller flere regler, der refererer til kapitlet. Er den rød, har I ingen. Uanset om boksen er rød eller grøn, vises der nogle steder teksten Tilføj regel, (X) regler fundet. Dette betyder, at der findes regler, som kunne være relevante for jer. Klik på teksten Tilføj regel, (X) regler fundet > Klik på ud for en regel, som du ønsker at tilføje > Vælg, hvor i regelsættet den skal placeres ved hjælp af rullemenuen > Vælg hvilke optioner, der skal medtages ved at krydse dem af > Klik OK > Gentag til du har tilføjet alle relevante regler. 5
Husk, at det nye regelsæt skal publiceres før andre brugere kan se det. 6. Opret evt et ISO 27001:2013- regelsæt Du kan også oprette et ekstra regelsæt baseret på standarden ISO 27001:2013. Denne standard beskriver, hvordan I kører jeres ISMS. Gå ind i din informationssikkerhedshåndbog (samling) og klik på Nyt dokument > Nyt dokument fra skabelon > Afkryds Informationssikkerhedsregler for hvert krav i ISO 27001:2013 > Klik OK. Du har nu et regelsæt for jeres ISMS, som kan redigeres på samme måde som andre regelsæt. 7. Deaktivér det gamle regelsæt Når du er klar til at skifte til det ny regelsæt, skal det gamle deaktiveres, og du skal evt fjerne nogle adgangsrettigheder til det. Når du deaktiverer et regelsæt, vil der ikke længere linkes til det fra opgaver og det vil ikke blive medtaget i gap- analyser og SoA- dokumenter. Klik på Redigér øverst til højre i regelsættet > Vælg fanebladet Indstillinger > Fjern fluebenet i feltet Aktiveret > Klik OK. For at skjule det gamle regelsæt for andre brugere skal du klikke på Redigér (hvis regelsættet ikke er i redigeringstilstand skal du først klikke på Redigér indhold) > Vælg fanebladet Adgangsrettigheder > Ændr brugernes adgangsrettigheder > Klik OK. 6