Revue annuelle ISO
Modèle de revue annuelle ISMS / AIMS — SoW de test de pénétration, tabletop IRP, revue de direction, dossier d'audit.
Le flux de processus ISO yearly review modélise le cycle annuel de revue et d'assurance attendu par ISO 27001 et ISO 42001.
Ce qu'il fournit
| Artefact | Objectif |
|---|---|
| SoW de test de pénétration | Cahier des charges pour le test de pénétration annuel. |
| Scénario de tabletop IRP | Script d'exercice de tabletop pour le plan de réponse aux incidents. |
| Dossier de revue de direction | Les documents pour la revue de direction annuelle. |
| Manifeste du dossier d'audit | Un manifeste des preuves assemblées pour l'audit externe. |
Configuration
- Installez le flux de processus ISO yearly review depuis le marketplace.
- Créez une instance de workflow pour l'année en cours.
- Assignez les réviseurs et approbateurs.
- Définissez les dates jalons (test de pénétration, tabletop, revue de direction, audit).
Le flux
Début d'année
│
▼
[Émettre le SoW de test de pénétration] → [Rapport de test de pénétration] → [Suivi des remédiations]
│
▼
[Planifier le tabletop IRP] → [Exécution du tabletop] → [Leçons apprises]
│
▼
[Assembler le dossier de revue de direction] → [Revue de direction] → [Décisions]
│
▼
[Constituer le dossier d'audit] → [Audit externe] → [Réponse à l'audit]Données d'exemple
Livré avec :
01-pentest-sow.md— exemple de cahier des charges de test de pénétration.02-irp-tabletop-scenario.md— exemple de script de tabletop.03-management-review-pack.md— exemple de dossier de revue.04-audit-pack-manifest.md— exemple de manifeste de dossier d'audit.
Correspondance de conformité
- ISO 27001 clause 9.3 (revue de direction), clause 9.2 (audit interne).
- ISO 42001 clause 9.3 (revue de direction), clause 9.2 (audit interne).
- SOC 2 CC9 (atténuation des risques), CC7 (opérations système).
- Acte IA UE Article 15 (cybersécurité).
Connexe
- Revue trimestrielle ISO — le pendant trimestriel.
- Conformité → Gouvernance IA — où s'inscrit la revue annuelle dans le cycle de vie.