Важна информация за изискванията на стандарта - безплатна бяла книга
Процесният подход в ISO 27001 - но как?
За да управляват ефективно постоянно нарастващите рискове за информационната сигурност и да гарантират сигурни бизнес операции, организациите се нуждаят от цялостна система за управление на информационната сигурност (СУИС). Преработеният стандарт ISO 27001 (2022 г.) предлага прост и гъвкав подход за укрепване на устойчивостта на вашата организация - независимо от нейната структура, размер или отраслова насоченост.
В основата на стандарта ISO 27001 са управлението на риска и процесно ориентираният подход за планиране, прилагане и контрол на необходимите мерки за информационна сигурност. Нашата безплатна бяла книга обяснява подробно процесно ориентирания и рисково ориентирания подход на ISO/IEC 27001, както и методологията за одит на DQS за ефективен одит на ISMS.
Използвайте експертния опит на нашите специалисти по стандартите
Ориентацията към процесите в ISO 27001 отразява основополагащо бизнес мислене. Научете как интегрирането на изискванията за информационна сигурност в основните ви бизнес процеси води до по-ефективна и ефикасна стратегия за сигурност.
ISO 27001:2022 определя общите изисквания за СУИС, включително необходимите процеси и техните взаимодействия. Референтният модел на процесите от ISO/IEC TS 27022 подобрява тази основана на изискванията перспектива, като добавя практическа, ориентирана към процесите гледна точка.
За базирания на процесите одит на вашата ISMS сме съпоставили изискванията на стандарта и 93-те контроли за информационна сигурност от Приложение А в графичен пейзаж на процесите, състоящ се от 18 процеса на ISMS (4 процеса на управление и 14 оперативни процеса).
Запознайте се с нашия подход за одит, ориентиран към процесите, който не само оценява съответствието на вашата система, но и насърчава непрекъснатото ѝ усъвършенстване.
Направете първата стъпка за укрепване на информационната сигурност във вашата организация
Изтеглете нашия безплатен бял документ "Ориентация към процесите в ISO/IEC 27001" сега като PDF. Използвайте го като практически инструмент и ценна подкрепа за вашите вътрешни одити. Открийте основните изисквания на стандарта и разберете как задълбочените познания могат да ви помогнат да оптимизирате процесите на вашата ISMS.
Просто попълнете формуляра вдясно и получете незабавен безплатен достъп до експертните прозрения и практическите съвети.
За авторите
Д-р Волфганг Й. Бьомер Над 30 години опит в областта на ИТ и консултантските услуги, с фокус върху софтуерното инженерство, базите данни, мрежите, информационната сигурност и сигурността чрез проектиране в различни индустрии. 15 години в областта на научните изследвания и академичните среди. Одитор на DQS и член на управителния съвет на CAST e.V. към TU Darmstadt / Fraunhofer IGD.
Д-р Холгер Гриб Водещ консултант, специализиран в областта на управлението и ИТ в KSI Consult UG & Co. KG, одитор на DQS, експерт по DGQ и преподавател по "Международни системи за управление" в Hochschule Fresenius.
Маркус Йегелка Експерт по DQS в областта на системите за управление на информационната сигурност и опитен одитор за ISO 9001, ISO/IEC 27001 и Каталога за ИТ сигурност съгласно §11, ал. 1а/1б от германския Закон за енергийната индустрия (EnWG).