Применение системы менеджмента информационной безопасностью ISO 27001. 03.03.2021 11:43Жесткий подход к реализации СМИБ заключается в точном соблюдении ISO 27002. Стандарты безопасности ISO очень хороши, но все же они не являются священным писанием. Авторы придерживаются более гибкого подхода, который допускает, а, точнее, поощряет дополнения, изменения, исключения и преобразования, которые позволят создать СМБ, максимально соответствующую потребностям компании в области безопасности и управления рисками. Цель состоит в том, чтобы разработать СМБ, ориентированную на конкретную компанию, основанную на отраслевых стандартах и служащую руководством по созданию СМИБ и программы управления соответствием. Нужно только учитывать, что если компания планирует пройти сертификацию по ISO 27001, то она должна выполнить минимальный набор требований, содержащийся в разделах 4 – 8 стандарта ISO 27001.
Автор: Dorlov
