ISO 9001 це стандарт, який визначає вимоги до системи управління якістю, допомагає компаніям і організаціям бути більш ефективними та підвищувати задоволеність клієнтів. ISO 9001 був опублікований Міжнародною організацією зі стандартизації. […]
У попередній частині цієї статті ми більше зосередилися на стандарті ISO/IEC 29147 Інформаційні технології – Методи безпеки – Розкриття вразливостей. Нагадаю, що цей стандарт поширюється на постачальників, які вирішують виявити
Вразливості безпеки та їх розкриття. Огляд ISO/IEC 29147 і ISO/IEC 30111. Частина 2 Читати далі »
На нашому сайті ми багато говоримо про стандарти, які містять вимоги і найчастіше підлягають сертифікації чи акредитації. Проте багато стандартів містять передову практику та цінні рекомендації для організації. У цій
Уразливості безпеки та їх розкриття. Огляд ISO/IEC 29147 та ISO/IEC 30111. Частина 1 Читати далі »
Все частіше ми чуємо не стільки про інформаційну безпеку, скільки про кібербезпеку та її важливість для кожного, як приватної особи, так і для організації, для держави тощо. Чи всі добре
Інформаційна безпека, кібербезпека та стандарти серії IEC 62443 Читати далі »
Процес впровадження системи управління інформаційною безпекою є досить складним і важким. Як і під час впровадження будь-якої системи, ви повинні пройти певні кроки, щоб визначити, що вона функціонує правильно, і
Наразі в аудиторській діяльності використовуються різні інструменти, які дозволяють і підтримують процес аудиту, зокрема: контрольні списки; контрольні списки; анкети; метод 8D; метод 5Why; Діаграма Ішікавы – причинно-наслідкова діаграма; Аудиторська стежка.
Інструменти, які допомагають аудиторам проводити внутрішні аудити Читати далі »
