Защо е важно обучението на персонала?
Опитът показва, че обученията не винаги се възприемат добре от организациите. Много често се случва да чувам изявления като: нашият …
Прочети повече
Защо са важни целите?
Целите са важни, защото показват посоката или мястото, до което организацията иска да стигне. Системата за управление, независимо от какъв …
Прочети повече
Какво е декларация за приложимост в ISO/IEC 27001?
Декларацията за приложимост е основен и важен документ за СУСИ, който прави връзката между оценяването на риска и въздействието върху …
Прочети повече
Какво е остатъчен риск?
Определянето на остатъчния риск е изискване на т.6.1.3.f от ISO/IEC 27001:2022. и е част от процеса на въздействие върху риска. …
Прочети повече
Как се въздейства върху риска съгласно ISO/IEC 27001:2022?
Въздействието върху риска за сигурността на информацията е втората важна част от процеса на управление на риска съгласно ISO/IEC 27001:2022. …
Прочети повече
Как се оценява риска за сигурността на информацията?
Управлението на риска стои в основата на СУСИ и е може би най-сложната част от прилагането на ISO/IEC 27001. Това …
Прочети повече
Отговорник за СУСИ – необходим ли е?
Изискванията относно разпределянето на ролите, отговорностите и пълномощията, свързани със СУСИ са описани в т.5.3 от ISO/IEC 27001:2022. Изисквания Според …
Прочети повече