Рекомендации для начинающих внедрение СУИБ по ISO 27001

Рекомендации для начинающих внедрение СУИБ по ISO 27001
Где-то месяц назад я делился опытом и консультировал коллег-безопасников из одной компании, которые хотят внедрить (и сертифицировать) у себя СУИБ по ISO 27001-2013. 

Тогда я подготовил майндкарту с советами и рекомендациями для начинающих такой непростой проект, которую использовал в качестве шпаргалки при общении. А вчера решил ее немного обновить и дополнить.

Получилась, на мой взгляд, довольно полезная подборка идей и шагов внедрения. Может быть еще кому-то пригодится! 

Кстати, а вы видели мою версию перечня документов для СУИБ по 27001-2013 ?
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Как оценить работу процессов и СЗИ? Легко, с помощью правильных метрик ИБ.

20 июня в 11:00 пройдет воркшоп: Управление метриками ИБ. Вы узнаете, как контролировать состояние защищённости вашей компании и изучите основы эффективного управления метриками.

Регистрируйтесь уже сейчас — места ограничены.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059


article-title

Andrey Prozorov

Информационная безопасность в России и мире