В связи с вступлением в силу GDPR (а может также и из-за других
факторов) все больше российских компаний, работающих с зарубежными
партнерами и/или имеющих зарубежные представительства, стали внедрять и
сертифицировать СУИБ (система управления информационной безопасностью)
по стандарту ISO 27001.
Активности интересные, практического опыта (причем и совсем свежего) у
меня много, поэтому решил написать несколько заметок и про внедрение
СУИБ, и про прохождение сертификации.
Но начну с простого, но очень ценного совета:
Если вы уже внедрили СУИБ и выходите на ее сертификацию, то обязательно изучите стандарты ISO 27007 и ISO 27006.
По сути, эти стандарты (ISO/IEC…
