Разделяне на задълженията (5.3)
Точка 5.3 от Annex A на ISO/IEC 27001:2022 поставя изискването организацията да раздели конфликтните задължения и противоречивите области на отговорност …
Прочети повечеЗащо е важно обучението на персонала?
Опитът показва, че обученията не винаги се възприемат добре от организациите. Много често се случва да чувам изявления като: нашият …
Прочети повечеКак се въздейства върху риска съгласно ISO/IEC 27001:2022?
Въздействието върху риска за сигурността на информацията е втората важна част от процеса на управление на риска съгласно ISO/IEC 27001:2022. …
Прочети повече11 нови механизми за контрол в ISO/IEC 27001:2022
Ако отговаряте за системата за управление на сигурността на информацията, вероятно се чудите какво още трябва да направите предвид новото …
Прочети повечеПромени в механизмите за контрол
През 2022г. стандартите ISO/IEC 27001 и ISO/IEC 27002 претърпяха промяна, за да отговорят на предизвикателствата на днешното време. Първо беше …
Прочети повечеКакво ново в ISO/IEC 27001:2022?
За първи път започнах да пиша за системите за управление сигурността на информацията(СУСИ) през 2012г. Още в момента, в който …
Прочети повече