За организации, на които предстои да извършат преход на Системите си за управление на информационната сигурност (СУИС) от изискванията на ISO 27001:2013 към тези на ISO 27001:2022
- Политика за дейности по наблюдение / мониторинг;
- Политика за готовност на ИКТ за осигуряване на непрекъснатост на дейността;
- Политика за използване на облачни услуги;
- Политика за управление на конфигурацията;
- Политика за предотвратяване на изтичането на данни;
- Политика за маскиране на данни;
- Политика за изтриване на информация;
- Политика за наблюдение на физическата сигурност;
- Политика за сигурно кодиране;
- Политика за разузнаване на заплахи;
- Политика за филтриране на уеб.
При поискване, за всяка една от изброените по-горе Политики, с оглед тяхното изпълнение, могат да бъдат разработени конкретни процедури, инструкции, планове, методики, форми на записи и др., както е приложимо за съответната организация.
За допълнителна информация и/или въпроси: