Cui se aplică
ISO/IEC 27001:2022 este baza de facto așteptată de clienții enterprise, licitațiile din sectorul public și majoritatea asigurătorilor cyber. Cele 93 de controale din Anexa A sunt organizate în Organizațional, Oameni, Fizic și Tehnologic.
Ce cere
- Un sistem de management al securității informațiilor (ISMS) documentat, cu plan de tratament al riscului
- Anexa A.5.7: threat intelligence
- Anexa A.6.3: awareness, educație și training
- Anexa A.8.8: managementul vulnerabilităților tehnice
- Anexa A.5.24 / A.5.27: managementul incidentelor și învățare din incidente
Cum ajutăm
- Program de management al vulnerabilităților ce satisface A.8.8 cu probă trimestrială
- Test de penetrare ca validare a controalelor din Anexa A
- Program de threat intelligence ce satisface A.5.7
- Training (A.6.3) cu laboratoare pe rol și evaluare per participant
- Pachet de probă pentru răspunsul la incidente (A.5.24 / A.5.27)