Auditor wiodący ISO 27001

Wymagania ISO/IEC 27001:2013 PN-ISO/IEC 27001:2014
Technika informacyjna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania

0 - Wprowadzenie

0.1 Postanowienie ogólne

0.1 Postanowienie ogólne


Wymagania:

Ustanowienie, wdrożenie, eksploatacja i doskonalenie SZBI.

Szacowanie i postępowanie z ryzykiem powiązanym z bezpieczeństwem informacji

Standard przedstawia model, jest adekwatny dla każdej organizacji, niezależnie od rodzaju działalności, wielkości.

Punkty normy od 4 do 10 nie mogą być wykluczone!

0.1 Postanowienie ogólne - kontynuacja

System zarządzania bezpieczeństwem informacji ma zapewnić zachowanie 3 podstawowych atrybutów ochrony informacji:

                                                    Poufność                              Confidentiality

                                                    Integralność                        Integrity

                                                    Dostępność                         Availability


Przykład zasób informacyjny:

1. Strona Web ogólnodostępna firmy
2. Teczka z danymi osobowymi pracownika
3. Kontrakt z klientem typu VIP
4. Faktura
5. Notatnik/Terminarz firmowy (wersja papierowa)

Wymień trzy przykłady zasobów informacyjnych

1 - Zakres normy

powerpoint test

2_wymagania ISO 27001_2013_v2_20150202RW

4 Kontekst Organizacji

4.1 Zrozumienie organizacji i jej kontekstu

4.2 Zrozumienie potrzeb i oczekiwań stron zainteresowanych

4 - Kontekst organizacji

Untitled content

 

5 - Przywództwo

Untitled content

Heading 1 text goes here

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.

6 - Planowanie

jak nazywa sie firma X

  • Put your answer option here
  • Put your answer option here
  • faktura
  • kontrakt