Разделяне на задълженията (5.3)
Точка 5.3 от Annex A на ISO/IEC 27001:2022 поставя изискването организацията да раздели конфликтните задължения и противоречивите области на отговорност …
Прочети повече
Роли и отговорности по информационна сигурност (5.2)
В зависимост от своите нужди, организацията трябва да определи и разпредели ролите и отговорностите по отношение на сигурността на информацията. …
Прочети повече
Как се прилагат коригиращите действия според ISO/IEC 27001?
Какво е коригиращо действие? Коригиращато действие е дейност/и, предприета за отстраняване на причината за възникнало несъответствие и предотвратяване повторната му …
Прочети повече
Какво е преглед от ръководството и защо е важен?
Провеждането на преглед от ръковоството е дейност характерна за всяка една система за управление, включително и за системата за управление …
Прочети повече
Документирана информация изисквана от ISO/IEC 27001:2022
За да се осигури съответствие с изискванията на ISO/IEC 27001:2022 е необходимо организацията да разполага с документирана информация изисквана от …
Прочети повече
Защо е важно обучението на персонала?
Опитът показва, че обученията не винаги се възприемат добре от организациите. Много често се случва да чувам изявления като: нашият …
Прочети повече
Защо са важни целите?
Целите са важни, защото показват посоката или мястото, до което организацията иска да стигне. Системата за управление, независимо от какъв …
Прочети повече