Блог

07

ное.'23

Защо е важно обучението на персонала?

Опитът показва, че обученията не винаги се възприемат добре от организациите. Много често се случва да чувам изявления като: нашият …

Прочети повече

06

окт.'23

Защо са важни целите?

Целите са важни, защото показват посоката или мястото, до което организацията иска да стигне. Системата за управление, независимо от какъв …

Прочети повече

07

сеп.'23

Какво е декларация за приложимост в ISO/IEC 27001?

Декларацията за приложимост е основен и важен документ за СУСИ, който прави връзката между оценяването на риска и въздействието върху …

Прочети повече

18

авг.'23

Какво е остатъчен риск?

Определянето на остатъчния риск е изискване на т.6.1.3.f от ISO/IEC 27001:2022. и е част от процеса на въздействие върху риска. …

Прочети повече

04

авг.'23

Как се въздейства върху риска съгласно ISO/IEC 27001:2022?

Въздействието върху риска за сигурността на информацията е втората важна част от процеса на управление на риска съгласно ISO/IEC 27001:2022. …

Прочети повече

06

юли'23

Как се оценява риска за сигурността на информацията?

Управлението на риска стои в основата на СУСИ и е може би най-сложната част от прилагането на ISO/IEC 27001. Това …

Прочети повече

02

юни'23

Отговорник за СУСИ – необходим ли е?

Изискванията относно разпределянето на ролите, отговорностите и пълномощията, свързани със СУСИ са описани в т.5.3 от ISO/IEC 27001:2022. Изисквания Според …

Прочети повече

© Качеството ЕООД. Всички права запазени

Изработка на уеб сайт от Vipe Studio