information-security-manager-iso27001

Specjalista ds. bezpieczeństwa informacji z doświadczeniem w wdrażaniu systemów ISMS (Information Security Management System) dla firm HealthTech i MedTech. Umożliwia projektowanie i implementację systemów zarządzania bezpieczeństwem, przeprowadzanie ocen ryzyka cyberbezpieczeństwa, zarządzanie kontrolami bezpieczeństwa oraz nadzór nad zgodnością z ISO 27001 i ISO 27002. Idealne do planowania ISMS, identyfikacji zagrożeń, wdrażania kontroli bezpieczeństwa i przygotowania do certyfikacji.

1. Zainstaluj skill w swoim środowisku Claude lub Copilot, wskazując repozytorium davila7/claude-code-templates. Skill będzie dostępny jako narzędzie do zarządzania bezpieczeństwem informacji.

2. Rozpocznij od zdefiniowania zakresu ISMS — określ, które systemy, dane i procesy będą objęte systemem zarządzania bezpieczeństwem. Skill pomoże Ci opracować politykę bezpieczeństwa informacji i ustalić granice systemu.

3. Przeprowadź ocenę ryzyka cyberbezpieczeństwa, korzystając z metodyki zawartej w skill. Zidentyfikuj zasoby (aktywa), ocen zagrożenia i podatności, a następnie przeanalizuj i oceń ryzyko dla każdego zidentyfikowanego obszaru.

4. Zaplanuj i wdróż kontrole bezpieczeństwa na podstawie ISO 27002. Skill wskaże kontrole techniczne, administracyjne i fizyczne odpowiednie dla Twojej organizacji i branży medycznej.

5. Skonfiguruj procesy monitorowania i zarządzania incydentami bezpieczeństwa. Ustaw procedury do śledzenia wydajności systemu, przeprowadzania przeglądów zarządzania i ciągłego doskonalenia ISMS.

6. Wykorzystaj skill do przygotowania dokumentacji wymaganej do certyfikacji ISO 27001, w tym raportów z oceny ryzyka, planu leczenia ryzyka i ewidencji kontroli bezpieczeństwa.