Разделяне на задълженията (5.3)
Точка 5.3 от Annex A на ISO/IEC 27001:2022 поставя изискването организацията да раздели конфликтните задължения и противоречивите области на отговорност …
Прочети повечеПолитики за информационна сигурност (5.1)
Първият механизъм за контрол от организационната група контроли(секция 5 от Annex A на ISO/IEC 27001:2022) се отнася до политиките за …
Прочети повечеДокументирана информация изисквана от ISO/IEC 27001:2022
За да се осигури съответствие с изискванията на ISO/IEC 27001:2022 е необходимо организацията да разполага с документирана информация изисквана от …
Прочети повечеКакво е декларация за приложимост в ISO/IEC 27001?
Декларацията за приложимост е основен и важен документ за СУСИ, който прави връзката между оценяването на риска и въздействието върху …
Прочети повечеКак се въздейства върху риска съгласно ISO/IEC 27001:2022?
Въздействието върху риска за сигурността на информацията е втората важна част от процеса на управление на риска съгласно ISO/IEC 27001:2022. …
Прочети повечеПромени в механизмите за контрол
През 2022г. стандартите ISO/IEC 27001 и ISO/IEC 27002 претърпяха промяна, за да отговорят на предизвикателствата на днешното време. Първо беше …
Прочети повечеКакво ново в ISO/IEC 27001:2022?
За първи път започнах да пиша за системите за управление сигурността на информацията(СУСИ) през 2012г. Още в момента, в който …
Прочети повече