Выбирать какой-то особый порядок написания статьей не хочу (например, как в курсе BSI, введение, внедрениеб внутренний и внешний аудиты). Постараюсь писать непосредственно про практику внедрения и сертификацию.
Вот несколько предположительных ближайших тем:
- Стандарты серии ISO27k
- Полезные ссылки и материалы по ISO 27001
- Типовые проблемы внедрения СУИБ
- Общая структура СУИБ (процессы и требования с точки зрения внедрения СУИБ)
- Чек-лист по внедрению
- Общая схема внедрения СУИБ
- Взаимосвязь ISO 27001 и других стандартов и требований ИБ
- Обзор хорошего комплекта документов "ISO27k Toolkit"
- Использование Qualys Compliance для аудитов ISO 27001
