Clause 6.1.2
Risk management
Identify, assess, and treat information security risks.
Due: before certification
ISO 27001 is the certification standard for information security management systems. It requires risk management, a Statement of Applicability, documented controls, internal audit, and continual improvement.
Clause 6.1.2
Identify, assess, and treat information security risks.
Due: before certification
Clause 6.1.3
Select relevant Annex A controls and justify inclusions or exclusions.
Due: before audit
Annex A 5.15
Manage access rights, MFA, privileged access, and periodic reviews.
Due: continuous
Clause 9.2
Keep audit plans, findings, corrective actions, and management review inputs.
Due: at planned intervals
Generate working documents for Annex A controls and risk treatment.
Collect audit evidence from Microsoft 365, GitHub, and AWS.
Track account reviews, role changes, and exceptions.
Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.
Metodika hodnocení a zvládání kybernetických rizik dle nZKB a ISO 27001.
Šablona hodnocení bezpečnostně významných dodavatelů dle nZKB.
Šablona pro zajištění nepřetržitosti provozu při výpadku nebo incidentu.
Přehled 93 kontrol ISO 27001:2022 s hodnocením aplikovatelnosti.
Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.