Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 5
Так с какими проблемами вы столкнулись на стадии реализации? И еще куча и куча вопросов…
На кого повесили обязанности внутреннего аудитора, кого выбрали для внешнего аудита?
Каких ресурсов вам это стоило? Времени и денег. Почему не упоминаете весь свод ISO 27000?
Например ISO 27003 прямо описывает что и как делать и в какой последовательности:
UPD. Я внезапно понял, что это только первая статья из цикла. Надеюсь увидить ответы на мои возникшие вопросы в следующих публикациях. В любом случае 27001 — это конская задача, молодцы что справились!
На кого повесили обязанности внутреннего аудитора, кого выбрали для внешнего аудита?
Каких ресурсов вам это стоило? Времени и денег. Почему не упоминаете весь свод ISO 27000?
Например ISO 27003 прямо описывает что и как делать и в какой последовательности:
This document (27003 мое прим.) provides guidance on the requirements for an information security management systemВы провели большую работу и получили 27001, молодцы! Но вот как вы это сделали — я не понял…
(ISMS) as specified in ISO/IEC 27001 and provides recommendations (‘should’), possibilities (‘can’)
and permissions (‘may’) in relation to them. It is not the intention of this document to provide general
guidance on all aspects of information security.
UPD. Я внезапно понял, что это только первая статья из цикла. Надеюсь увидить ответы на мои возникшие вопросы в следующих публикациях. В любом случае 27001 — это конская задача, молодцы что справились!
да распишите пожалуйста подробно всё
Интригующе. Надеюсь дальше будет более детально))
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
5 стадий неизбежности принятия ISO/IEC 27001 сертификации. Отрицание