Комментарии 4
Спасибо, что скопипастили положения стандарта
Конечно, пройдя все этапы подготовки к сертификации, мы понимаем, что за один материал все не расписать) Для удобства восприятия, мы разделили материал на несколько статей. Это первая из них и посвящена она тому, с чего стоит начать всем — оценки рисков и каждого из этапов работ. Поэтому мы сформировали чек-лист и описали основные вопросы, с которыми вы столкнётесь. Надеемся, он будет полезен именно тем, кто еще только собирается приступить к освоению данного вопроса и не знает, с чего начать и как к этому подступиться)
Так о чём статья?
В заголовке написано:
Так как внедрить ISO 27001?
В заголовке написано:
Как внедрить ISO 27001: инструкция по применению
Так как внедрить ISO 27001?
Поддерживая реестр рисков ИБ в актуальном состоянии, вы сможете эффективно распределять ресурсы компании и предотвращать серьезные инциденты.
Общий реестр рисков неэффективен. Риски должны учитываться в процессе принятия любых решений, которые принимаются на всех уровнях, где можно накосячить. Иначе такой реестр превращается в мертворожденный документ, в который управленец заглядывает пару раз в год в лучшем случае. Это настолько важно, что обновленный стандарт по управлению рисками (ISO 31000:2018) много раз акцентирует на этом внимание.
Тут можно скачать стандарт в русском переводе, и рекомендую посмотреть презентацию:
https://risk-academy.ru/download/iso31000/
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как внедрить ISO 27001: инструкция по применению