Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · Framework

ISO 27001 — ISO/IEC 27001 Zarządzanie Bezpieczeństwem Informacji

ISO/IEC 27001 określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji (SZBI) w kontekście organizacji.

Czym jest

ISO/IEC 27001 określa wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji (SZBI) w kontekście organizacji.

Globalny · ISO/IEC 27001:2022 bieżące wydanie

Kogo dotyczy

Każda organizacja chcąca wykazać bezpieczeństwo informacji; dobrowolna, ale wymagana przez wiele umów, zamówień publicznych i regulatorów sektorowych.

Główne obowiązki

  • Zakres SZBI i ocena ryzyka
  • Postępowanie z ryzykiem przy użyciu kontroli z Załącznika A wybranych zgodnie z ryzykiem
  • Audyty wewnętrzne i przeglądy zarządzania
  • Ciągłe doskonalenie i certyfikowany audyt zewnętrzny dla certyfikacji

Jak CCI do tego podchodzi

CySSURANCE mapuje kontrole z Załącznika A na Twoje środowisko i oblicza lukę pokrycia; EviGen automatyzuje pakiet dowodów wymagany przez audytorów ISO 27001.

EviGen → Platforma CySSURANCE →

Oficjalne źródło

ISO/IEC 27001:2022

https://www.iso.org/standard/27001

Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.

← Wszystkie frameworki