Планы по ISO 27001

Планы по ISO 27001
Планирую периодически писать короткие статьи по теме ISO 27001 и внедрению СУИБ. Данной темой занимаюсь уже давно, поэтому есть что сказать.
Выбирать какой-то особый порядок написания статьей не хочу (например, как в курсе BSI, введение, внедрениеб внутренний и внешний аудиты). Постараюсь писать непосредственно про практику внедрения и сертификацию.

Вот несколько предположительных ближайших тем:

- Стандарты серии ISO27k
- Полезные ссылки и материалы по ISO 27001
- Типовые проблемы внедрения СУИБ
- Общая структура СУИБ (процессы и требования с точки зрения внедрения СУИБ)
- Чек-лист по внедрению
- Общая схема внедрения СУИБ
- Взаимосвязь ISO 27001 и других стандартов и требований ИБ
- Обзор хорошего комплекта документов "ISO27k Toolkit"
- Использование Qualys Compliance для аудитов ISO 27001
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Andrey Prozorov

Информационная безопасность в России и мире