Inside a deep fortress well with particularly strong walls and numerous windows that open onto two s

Ориентация към процеса в ISO 27001

Важна информация за изискванията на стандарта - безплатна бяла книга


Процесният подход в ISO 27001 - но как?

За да управляват ефективно постоянно нарастващите рискове за информационната сигурност и да гарантират сигурни бизнес операции, организациите се нуждаят от цялостна система за управление на информационната сигурност (СУИС). Преработеният стандарт ISO 27001 (2022 г.) предлага прост и гъвкав подход за укрепване на устойчивостта на вашата организация - независимо от нейната структура, размер или отраслова насоченост.

В основата на стандарта ISO 27001 са управлението на риска и процесно ориентираният подход за планиране, прилагане и контрол на необходимите мерки за информационна сигурност.
Нашата безплатна бяла книга обяснява подробно процесно ориентирания и рисково ориентирания подход на ISO/IEC 27001, както и методологията за одит на DQS за ефективен одит на ISMS.

 

Cover sheet for English White Paper ISO 27001 Process Orientation
Използвайте експертния опит на нашите специалисти по стандартите
  • Ориентацията към процесите в ISO 27001 отразява основополагащо бизнес мислене. Научете как интегрирането на изискванията за информационна сигурност в основните ви бизнес процеси води до по-ефективна и ефикасна стратегия за сигурност.
  • ISO 27001:2022 определя общите изисквания за СУИС, включително необходимите процеси и техните взаимодействия. Референтният модел на процесите от ISO/IEC TS 27022 подобрява тази основана на изискванията перспектива, като добавя практическа, ориентирана към процесите гледна точка.
  • За базирания на процесите одит на вашата ISMS сме съпоставили изискванията на стандарта и 93-те контроли за информационна сигурност от Приложение А в графичен пейзаж на процесите, състоящ се от 18 процеса на ISMS (4 процеса на управление и 14 оперативни процеса).
  • Запознайте се с нашия подход за одит, ориентиран към процесите, който не само оценява съответствието на вашата система, но и насърчава непрекъснатото ѝ усъвършенстване.

 

Направете първата стъпка за укрепване на информационната сигурност във вашата организация

Изтеглете нашия безплатен бял документ "Ориентация към процесите в ISO/IEC 27001" сега като PDF. Използвайте го като практически инструмент и ценна подкрепа за вашите вътрешни одити.
Открийте основните изисквания на стандарта и разберете как задълбочените познания могат да ви помогнат да оптимизирате процесите на вашата ISMS.

Просто попълнете формуляра вдясно и получете незабавен безплатен достъп до експертните прозрения и практическите съвети.

 

За авторите

Д-р Волфганг Й. Бьомер
Над 30 години опит в областта на ИТ и консултантските услуги, с фокус върху софтуерното инженерство, базите данни, мрежите, информационната сигурност и сигурността чрез проектиране в различни индустрии. 15 години в областта на научните изследвания и академичните среди. Одитор на DQS и член на управителния съвет на CAST e.V. към TU Darmstadt / Fraunhofer IGD.

Д-р Холгер Гриб
Водещ консултант, специализиран в областта на управлението и ИТ в KSI Consult UG & Co. KG, одитор на DQS, експерт по DGQ и преподавател по "Международни системи за управление" в Hochschule Fresenius.

Маркус Йегелка
Експерт по DQS в областта на системите за управление на информационната сигурност и опитен одитор за ISO 9001, ISO/IEC 27001 и Каталога за ИТ сигурност съгласно §11, ал. 1а/1б от германския Закон за енергийната индустрия (EnWG).