Clause 6.1.2
Gestione del rischio
Identificare, valutare e trattare i rischi di sicurezza delle informazioni.
Scadenza: prima della certificazione
ISO 27001 è lo standard di certificazione per i sistemi di gestione della sicurezza delle informazioni. Richiede gestione del rischio, Statement of Applicability, controlli documentati, audit interno e miglioramento continuo.
Clause 6.1.2
Identificare, valutare e trattare i rischi di sicurezza delle informazioni.
Scadenza: prima della certificazione
Clause 6.1.3
Selezionare i controlli Annex A rilevanti e giustificare inclusioni o esclusioni.
Scadenza: prima dell'audit
Annex A 5.15
Gestire accessi, MFA, privilegi e review periodiche.
Scadenza: continuo
Clause 9.2
Conservare piani audit, risultati, azioni correttive e input per management review.
Scadenza: a intervalli pianificati
Genera documenti operativi per controlli Annex A e trattamento del rischio.
Raccoglie evidenze audit da Microsoft 365, GitHub e AWS.
Traccia review account, cambi ruolo ed eccezioni.
Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.
Metodika hodnocení a zvládání kybernetických rizik dle nZKB a ISO 27001.
Šablona hodnocení bezpečnostně významných dodavatelů dle nZKB.
Šablona pro zajištění nepřetržitosti provozu při výpadku nebo incidentu.
Přehled 93 kontrol ISO 27001:2022 s hodnocením aplikovatelnosti.
Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.