Политики за информационна сигурност (5.1)
Първият механизъм за контрол от организационната група контроли(секция 5 от Annex A на ISO/IEC 27001:2022) се отнася до политиките за …
Прочети повече
Документирана информация изисквана от ISO/IEC 27001:2022
За да се осигури съответствие с изискванията на ISO/IEC 27001:2022 е необходимо организацията да разполага с документирана информация изисквана от …
Прочети повече
Какво е декларация за приложимост в ISO/IEC 27001?
Декларацията за приложимост е основен и важен документ за СУСИ, който прави връзката между оценяването на риска и въздействието върху …
Прочети повече
Как се въздейства върху риска съгласно ISO/IEC 27001:2022?
Въздействието върху риска за сигурността на информацията е втората важна част от процеса на управление на риска съгласно ISO/IEC 27001:2022. …
Прочети повече
Промени в механизмите за контрол
През 2022г. стандартите ISO/IEC 27001 и ISO/IEC 27002 претърпяха промяна, за да отговорят на предизвикателствата на днешното време. Първо беше …
Прочети повече
Какво ново в ISO/IEC 27001:2022?
За първи път започнах да пиша за системите за управление сигурността на информацията(СУСИ) през 2012г. Още в момента, в който …
Прочети повече