Как внедрить ISO 27001: инструкция по применению

[DDudko]

Спасибо, что скопипастили положения стандарта

[Acsour]

Конечно, пройдя все этапы подготовки к сертификации, мы понимаем, что за один материал все не расписать) Для удобства восприятия, мы разделили материал на несколько статей. Это первая из них и посвящена она тому, с чего стоит начать всем — оценки рисков и каждого из этапов работ. Поэтому мы сформировали чек-лист и описали основные вопросы, с которыми вы столкнётесь. Надеемся, он будет полезен именно тем, кто еще только собирается приступить к освоению данного вопроса и не знает, с чего начать и как к этому подступиться)

[SLYzhuk]

Так о чём статья?
В заголовке написано:

Как внедрить ISO 27001: инструкция по применению

Так как внедрить ISO 27001?

[kirillrst]

Поддерживая реестр рисков ИБ в актуальном состоянии, вы сможете эффективно распределять ресурсы компании и предотвращать серьезные инциденты.

Общий реестр рисков неэффективен. Риски должны учитываться в процессе принятия любых решений, которые принимаются на всех уровнях, где можно накосячить. Иначе такой реестр превращается в мертворожденный документ, в который управленец заглядывает пару раз в год в лучшем случае. Это настолько важно, что обновленный стандарт по управлению рисками (ISO 31000:2018) много раз акцентирует на этом внимание.
Тут можно скачать стандарт в русском переводе, и рекомендую посмотреть презентацию:
https://risk-academy.ru/download/iso31000/