Консултантски у слуги, свързани с новите контролни / защитни механизми за информационна сигурност, съгласно изискванията на ISO 27001:2022 (Приложение А)!
Услугите включват:
1. Разработване на политики, процедури, инструкции и др. документи (както е приложимо), свързани със съответния контролен / защитен механизъм;
2. Провеждане на дистанционно обучение, свързано с разбирането и внедряването на новите контролни / защитни механизми в Системите за управление на информационната сигурност;
3. Обновяване на документалната част на изградени и сертифицирани за съответствие с изискванията на ISO 27001:2013, Системи за управление на информационната сигурност, съгласно ISO 27001:2022.
Новия стандарт ISO 27001:2022, определя 11 нови, допълнителни контролни / защитни механизми, за постигане на необходимата и достатъчна информационна сигурност! Те са, както следва:
1. Threat intelligence
2. Information security for use of cloud services
3. ICT readiness for business continuity
4. Physical security monitoring
5. Configuration management
6. Information deletion
7. Data masking
8. Data leakage prevention
9. Monitoring activities
10. Web filtering
11. Secure coding
Всичките тези, нови, допълнени за ISO 27001:2022 контролни / защитни механизми са обект на консултантските услуги!