5 Сентября, 2011

Планы по ISO 27001

Andrey Prozorov
Планирую периодически писать короткие статьи по теме ISO 27001 и внедрению СУИБ. Данной темой занимаюсь уже давно, поэтому есть что сказать.
Выбирать какой-то особый порядок написания статьей не хочу (например, как в курсе BSI, введение, внедрениеб внутренний и внешний аудиты). Постараюсь писать непосредственно про практику внедрения и сертификацию.

Вот несколько предположительных ближайших тем:

- Стандарты серии ISO27k
- Полезные ссылки и материалы по ISO 27001
- Типовые проблемы внедрения СУИБ
- Общая структура СУИБ (процессы и требования с точки зрения внедрения СУИБ)
- Чек-лист по внедрению
- Общая схема внедрения СУИБ
- Взаимосвязь ISO 27001 и других стандартов и требований ИБ
- Обзор хорошего комплекта документов "ISO27k Toolkit"
- Использование Qualys Compliance для аудитов ISO 27001