Где-то месяц назад я делился опытом и консультировал коллег-безопасников из одной компании, которые хотят внедрить (и сертифицировать) у себя СУИБ по ISO 27001-2013. Тогда я подготовил майндкарту с советами и рекомендациями для начинающих такой непростой проект, которую использовал в качестве шпаргалки при общении. А вчера решил ее немного обновить и дополнить.
Получилась, на мой взгляд, довольно полезная подборка идей и шагов внедрения. Может быть еще кому-то пригодится!
Получилась, на мой взгляд, довольно полезная подборка идей и шагов внедрения. Может быть еще кому-то пригодится!
Кстати, а вы видели мою версию перечня документов для СУИБ по 27001-2013?
