Как се въздейства върху риска съгласно ISO/IEC 27001:2022?
Въздействието върху риска за сигурността на информацията е втората важна част от процеса на управление на риска съгласно ISO/IEC 27001:2022. …
Прочети повече
Как се оценява риска за сигурността на информацията?
Управлението на риска стои в основата на СУСИ и е може би най-сложната част от прилагането на ISO/IEC 27001. Това …
Прочети повече
Отговорник за СУСИ – необходим ли е?
Изискванията относно разпределянето на ролите, отговорностите и пълномощията, свързани със СУСИ са описани в т.5.3 от ISO/IEC 27001:2022. Изисквания Според …
Прочети повече
Политика по сигурност на информацията
Политиката по сигурност на информацията е основна част от СУСИ, чрез която ръководството на организацията демонстрира своето лидерство и ангажимент …
Прочети повече
Как да определим обхвата на СУСИ?
За определяне на обхвата на СУСИ, т.4.3 от ISO/IEC 27001:2022 поставя изискването да се определят нейните граници и приложимост. Липсата …
Прочети повече
Как да определим заинтересованите страни съгласно ISO/IEC 27001:2022?
Разбирането на потребностите и очакванията на заинтересованите страни е изискване на т.4.2 от ISO/IEC 27001. Определянето на заинтересованите страни не …
Прочети повече
11 нови механизми за контрол в ISO/IEC 27001:2022
Ако отговаряте за системата за управление на сигурността на информацията, вероятно се чудите какво още трябва да направите предвид новото …
Прочети повече