ISO 27001:2022, раздел 8 — Пояснение к эксплуатации

В этом обучающем видео я покажу вам, как внедрить раздел 8 «Эксплуатация» стандарта ISO 27001 и пройти аудит.

✅ Набор инструментов ISO 27001: https://hightable.io/product/iso-2700...

👩‍💻 ISO 27001, раздел 8.1 «Оперативное планирование и контроль» - https://hightable.io/iso-27001-clause...

👩‍💻 ISO 27001, раздел 8.2 «Оценка рисков информационной безопасности» - https://hightable.io/iso-27001-clause...

👩‍💻 ISO 27001, раздел 8.3 «Обработка рисков информационной безопасности» - https://hightable.io/iso-27001-clause...

Раздел 8 «Эксплуатация» стандарта ISO 27001 касается наличия документированных процессов как для системы менеджмента информационной безопасности (СУИБ), так и для элементов управления, предусмотренных Приложением А к ISO 27001. Речь идёт о том, чтобы эти процессы соответствовали требованиям системы менеджмента и требованиям ваших элементов управления, а также о наличии доказательств их эффективности. Речь идёт о действии, а не об управлении.

Стандарт ISO 27001 был обновлён в 2022 году, в него были внесены изменения в раздел «Эксплуатация», и в нём представлены обновлённые изменения в ISO 27001:2022, касающиеся раздела 8, и чётко о том, что именно вам нужно делать.

Главы

00:00 Введение
00:46 ISO 27001, Раздел 8.1. Оперативное планирование и контроль
02:46 Процессы планирования
04:18 Инструментарий ISO 27001 — Необходимые вам процессы
04:44 Документированные процессы
05:50 Входы и выходы процессов
06:26 Краткое описание внедрения
06:48 Управление изменениями
07:18 Изменения в системе управления
08:20 Управление сторонними поставщиками
10:41 ISO 27001, Раздел 8.2. Оценка рисков информационной безопасности
11:52 ISO 27001, Раздел 8.3. Обработка рисков информационной безопасности
12:58 Краткое описание
13:24 Полезный совет по процессам
14:49 Заключение

#iso27001 #измы