Отговорник за СУСИ – необходим ли е?
Изискванията относно разпределянето на ролите, отговорностите и пълномощията, свързани със СУСИ са описани в т.5.3 от ISO/IEC 27001:2022. Изисквания Според …
Прочети повече
Политика по сигурност на информацията
Политиката по сигурност на информацията е основна част от СУСИ, чрез която ръководството на организацията демонстрира своето лидерство и ангажимент …
Прочети повече
Как да определим обхвата на СУСИ?
За определяне на обхвата на СУСИ, т.4.3 от ISO/IEC 27001:2022 поставя изискването да се определят нейните граници и приложимост. Липсата …
Прочети повече
Как да определим заинтересованите страни съгласно ISO/IEC 27001:2022?
Разбирането на потребностите и очакванията на заинтересованите страни е изискване на т.4.2 от ISO/IEC 27001. Определянето на заинтересованите страни не …
Прочети повече
11 нови механизми за контрол в ISO/IEC 27001:2022
Ако отговаряте за системата за управление на сигурността на информацията, вероятно се чудите какво още трябва да направите предвид новото …
Прочети повече
Как да определим контекста на организацията съгласно ISO/IEC 27001?
В съответствие с общата стуктура на стандартите за системи за управление, т.4.1 от ISO/IEC 27001:2022 изисква да се определи контекста …
Прочети повече
Промени в механизмите за контрол
През 2022г. стандартите ISO/IEC 27001 и ISO/IEC 27002 претърпяха промяна, за да отговорят на предизвикателствата на днешното време. Първо беше …
Прочети повече