Защо са важни целите?
Целите са важни, защото показват посоката или мястото, до което организацията иска да стигне. Системата за управление, независимо от какъв …
Прочети повече
Какво е декларация за приложимост в ISO/IEC 27001?
Декларацията за приложимост е основен и важен документ за СУСИ, който прави връзката между оценяването на риска и въздействието върху …
Прочети повече
Какво е остатъчен риск?
Определянето на остатъчния риск е изискване на т.6.1.3.f от ISO/IEC 27001:2022. и е част от процеса на въздействие върху риска. …
Прочети повече
Как се въздейства върху риска съгласно ISO/IEC 27001:2022?
Въздействието върху риска за сигурността на информацията е втората важна част от процеса на управление на риска съгласно ISO/IEC 27001:2022. …
Прочети повече
Как се оценява риска за сигурността на информацията?
Управлението на риска стои в основата на СУСИ и е може би най-сложната част от прилагането на ISO/IEC 27001. Това …
Прочети повече
Отговорник за СУСИ – необходим ли е?
Изискванията относно разпределянето на ролите, отговорностите и пълномощията, свързани със СУСИ са описани в т.5.3 от ISO/IEC 27001:2022. Изисквания Според …
Прочети повече
Политика по сигурност на информацията
Политиката по сигурност на информацията е основна част от СУСИ, чрез която ръководството на организацията демонстрира своето лидерство и ангажимент …
Прочети повече