Clause 6.1.2
Řízení rizik
Identifikace, hodnocení a plán ošetření bezpečnostních rizik.
Termín: před certifikací
ISO 27001 je certifikační standard pro systém řízení bezpečnosti informací. Verze 2022 obsahuje 93 kontrol v Annex A a vyžaduje řízení rizik, dokumentaci a průběžné zlepšování.
Clause 6.1.2
Identifikace, hodnocení a plán ošetření bezpečnostních rizik.
Termín: před certifikací
Clause 6.1.3
Výběr relevantních Annex A kontrol a zdůvodnění výjimek.
Termín: před auditem
Annex A 5.15
Řízení přístupů, MFA a pravidelné access reviews.
Termín: průběžně
Clause 9.2
Plán, výsledky a nápravná opatření interního auditu.
Termín: ročně
Statement of Applicability navazuje na reálný rozsah, rizika a důvody výjimek, takže není oddělený od důkazů v systému.
Důkazy z Microsoft 365, GitHubu a AWS se ukládají ke konkrétním kontrolám a ukazují, co má před auditem ještě chybějící vlastník.
Pravidelné revize účtů a rolí mají termín, schvalovatele a výjimky, aby auditor neviděl jen export uživatelů bez rozhodnutí.
Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.
Metodika hodnocení a zvládání kybernetických rizik dle nZKB a ISO 27001.
Šablona hodnocení bezpečnostně významných dodavatelů dle nZKB.
Šablona pro zajištění nepřetržitosti provozu při výpadku nebo incidentu.
Přehled 93 kontrol ISO 27001:2022 s hodnocením aplikovatelnosti.
Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.