Разработать пул документов по информационной безопасности: ?[Соблюдение внутренних политик] ?[Внутренние процедуры управления безопасностью] ?[Управление физическим доступом] (Пояснение к этому пункту. Мы арендуем серверное пространство у Яндекс.Облако, по серверам документы разрабатывать не требуется. Здесь нам требуется разработать документы только по физическому доступу к ноутбукам, компьютерам сотрудников). ?[Управление доступом и требования к инфраструктуре для работы с Данными Клиентами] (Пояснение к этому пункту. Не требуется указывать требования по двухфакторной, DLP). ?[Передача информации] ?[Управление Активами] ?[Анализ отчетов и информирование клиентов] ?[Управление инцидентами] ?[Непрерывность Услуг] ?[Запросы на предоставление доступа третьим лицам] ?[Техническое приложение] P.S. 1.Также уточните, пожалуйста, верно ли то, что если мы разработаем этот набор документов, то каких-либо рисков за его подписанием не будет? 2. Мы хотели бы сразу попросить составить эти документы так, чтобы данная документация была применима к нашей работе со всеми клиентами и регулировала не только наши отношения с конкретным заказчиком, а в целом (за исключением совсем специфичных требований).