Настанова з аудиту ISO 27001
Біла книга
Loading...
Більше, ніж просто контрольний список: За допомогою нашого посібника з ISO 27001 ми надаємо цінні поради для ваших внутрішніх аудитів. Зареєструйтесь зараз і отримайте посібник з аудиту "ISO 27001 на практиці - Додаток А" безкоштовно.
Читайте в нашому посібнику
- Вибрані заходи: Короткий опис системних та організаційних заходів (A5 - A8 та A15 - A18).
- Правильны питання для аудиту: Зразки запитань для аудиту на основі ISO/IEC 27002, які ви повинні адаптувати в залежності від ситуації у вашій організації
- Докази, приклади впровадження та показники: Можливі докази, приклади впровадження та зразки метрик, які допоможуть вам відповісти на запитання під час аудиту.
Про зміст
Добре структурована система управління інформаційною безпекою відповідно до ISO 27001 є основою для ефективної реалізації цілісної стратегії інформаційної безпеки. Особливо цінним на практиці є впровадження заходів (контролів), наведених у Додатку А стандарту.
Наші експерти доповнили цей і без того дуже практично-орієнтований Додаток А питаннями для аудиту, відповідними доказами та зразковими ключовими показниками для обраних заходів. Таким чином, внутрішні аудитори можуть цілеспрямовано перевіряти, чи були впроваджені певні заходи в їх організації, і якщо так, то яким чином, а також виявляти будь-які потреби в подальших діях.