Роли и отговорности по информационна сигурност (5.2)
В зависимост от своите нужди, организацията трябва да определи и разпредели ролите и отговорностите по отношение на сигурността на информацията. …
Прочети повечеКакво следва след появата на Amd 1:2024?
На 22.02.2024г. е публикувано приложение(Amd 1) към стандартите за системи за управление, което се отнася за изменението на климата. Предварително …
Прочети повечеПолитики за информационна сигурност (5.1)
Първият механизъм за контрол от организационната група контроли(секция 5 от Annex A на ISO/IEC 27001:2022) се отнася до политиките за …
Прочети повечеКакви са последните промени в Annex SL?
През юни 2023 са гласувани последните промени на Хармонизираната структура (Annex SL, допълнение 2 към директивите ISO/IEC). Промените в приложението …
Прочети повечеКак се прилагат коригиращите действия според ISO/IEC 27001?
Какво е коригиращо действие? Коригиращато действие е дейност/и, предприета за отстраняване на причината за възникнало несъответствие и предотвратяване повторната му …
Прочети повечеКакво е преглед от ръководството и защо е важен?
Провеждането на преглед от ръковоството е дейност характерна за всяка една система за управление, включително и за системата за управление …
Прочети повечеДокументирана информация изисквана от ISO/IEC 27001:2022
За да се осигури съответствие с изискванията на ISO/IEC 27001:2022 е необходимо организацията да разполага с документирана информация изисквана от …
Прочети повече