-
Rodzina norm ISO/IEC 27000 to rozbudowany ekosystem standardów wspierających projektowanie, wdrażanie, utrzymanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z PN-EN ISO/IEC 27001:2023. Opracowywana przez International Organization for Standardization (ISO) oraz International Electrotechnical Commission (IEC), obejmuje nie tylko wymagania certyfikacyjne, lecz także normy wspierające zarządzanie ryzykiem, prywatność, bezpieczeństwo chmury, sektory regulowane, metody pomiaru, wytyczne…
-
Deklaracja Stosowania (Statement of Applicability – SoA) to jeden z kluczowych dokumentów wymaganych przez ISO/IEC 27001. Choć formalnie jest to „tylko” załącznik do systemu zarządzania bezpieczeństwem informacji (ISMS), w praktyce stanowi logiczne połączenie pomiędzy analizą ryzyka, decyzjami zarządczymi oraz wdrożonymi zabezpieczeniami. „Kontrolka” to potoczne określenie używane jako synonim normatywnego terminu „zabezpieczenie” Dobrze przygotowana SoA Źle…