В связи с вступлением в силу GDPR (а может также и из-за других
факторов) все больше российских компаний, работающих с зарубежными
партнерами и/или имеющих зарубежные представительства, стали внедрять и
сертифицировать СУИБ (система управления информационной безопасностью)
по стандарту ISO 27001.


Активности интересные, практического опыта (причем и совсем свежего) у
меня много, поэтому решил написать несколько заметок и про внедрение
СУИБ, и про прохождение сертификации. 


Но начну с простого, но очень ценного совета:


Если вы уже внедрили СУИБ и выходите на ее сертификацию, то обязательно изучите стандарты ISO 27007 и ISO 27006.


По сути, эти стандарты (ISO/IEC…

Подробнее…

Обучение для риск менеджеров