5 стадий неизбежности принятия ISO/IEC 27001 сертификации. Отрицание / Комментарии / Хабр

Xo4y_3uMy 5 мар 2020 в 13:08

Так с какими проблемами вы столкнулись на стадии реализации? И еще куча и куча вопросов…
На кого повесили обязанности внутреннего аудитора, кого выбрали для внешнего аудита?
Каких ресурсов вам это стоило? Времени и денег. Почему не упоминаете весь свод ISO 27000?
Например ISO 27003 прямо описывает что и как делать и в какой последовательности:

This document (27003 мое прим.) provides guidance on the requirements for an information security management system
(ISMS) as specified in ISO/IEC 27001 and provides recommendations (‘should’), possibilities (‘can’)
and permissions (‘may’) in relation to them. It is not the intention of this document to provide general
guidance on all aspects of information security.

Вы провели большую работу и получили 27001, молодцы! Но вот как вы это сделали — я не понял…

UPD. Я внезапно понял, что это только первая статья из цикла. Надеюсь увидить ответы на мои возникшие вопросы в следующих публикациях. В любом случае 27001 — это конская задача, молодцы что справились!

Acsour 5 мар 2020 в 13:11

Вопросов действительно много, и их было не вместить в один материал)) Именно поэтому мы разделили информацию на 4 статьи, где мы подробно раскроем эти вопросы, в том числе про аудиторов и затраченные ресурсы)

Xo4y_3uMy 5 мар 2020 в 15:17

Очень жду! Я просто с этим стандартом 27000 недавно начал превентивно разбираться.
Согласно планам и пожеланиям заказчиков надо будет получить сертификат к 22 году… Благо личный опыт получения 9001 есть, да и PCI DSS тоже знаком.

3263927 5 мар 2020 в 15:05

да распишите пожалуйста подробно всё

Johnny_Boy 6 мар 2020 в 14:06

Интригующе. Надеюсь дальше будет более детально))

5 стадий неизбежности принятия ISO/IEC 27001 сертификации. Отрицание

Комментарии 5

Публикации

Истории