GoldenLine
Zaloguj się
Katarzyna Z.

Katarzyna Z. mgr inż. zarządzania
inżynierii
produkcji,
zarządzanie ja...

Temat: ISO27001 ZAŁĄCZNIK A

Witam,
czy wymagania opisane w załączniku A normy 27001 muszą zostać w 100% spełnione by spełniać wymagania normy, czy wymagania opisane w załączniku można wybrać, dostosowując do działalności organizacji? Tego jest naprawdę dużo.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: ISO27001 ZAŁĄCZNIK A

Załącznik A - ma nazwę NORMATYWNY. A to oznacza - NORMATYWNY. ;-)
Link do wypowiedziLink
Katarzyna Z.

Katarzyna Z. mgr inż. zarządzania
inżynierii
produkcji,
zarządzanie ja...

Temat: ISO27001 ZAŁĄCZNIK A

dziękuję, jak rozumieć punkt; A 10.9.1 Handel elektroniczny? Czy wymiana dokumentacji pomiędzy zewnętrznym ośrodkiem opiniujacym (zespół specjalistów-outsorcing) a organizacją to już handel elektroniczny?
Link do wypowiedziLink
Maciej L.

Maciej L. Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania

Temat: ISO27001 ZAŁĄCZNIK A

Hmm,
Zapewne wielu się zastanawiało. Dlatego po zmianach (27001:2013) ten punkt "wyleciał". :)

Wracając do załącznika NORMATYWNEGO{:) - , można nie wdrożyć zabezpieczenia i opisać to w deklaracji stosowania , która będzie wtedy zawierać "informacje o wykluczeniu z uzasadnieniem".
Oczywiście nie można wykluczać "bo jest ciężko wdrożyć" ani "bo nam sie nie chce" :)
Link do wypowiedziLink
Piotr M.

Piotr M. Lubię to, co robię.

Temat: ISO27001 ZAŁĄCZNIK A

Maciej L.:
Hmm,
Zapewne wielu się zastanawiało. Dlatego po zmianach (27001:2013) ten punkt "wyleciał". :)

bo co do zasady (dziwnej dość) w nowych normach systemów zarządzania nie ma wyłączeń, ale są uzasadnienia braku stosowania (czy jakoś tak).
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: ISO27001 ZAŁĄCZNIK A

Bo myślmy pozytywnie ;-) Nic nie wyłączamy, tylko nie stosujemy! ;-)
Link do wypowiedziLink
Maciej L.

Maciej L. Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania

Temat: ISO27001 ZAŁĄCZNIK A

Lepiej uzasadniać brak niż na siłę wymyślać istnienie... :)

ISO 27001 jest dla każdej organizacji. Prawda? Proponuję małe ćwiczenie - jak wdrożyć system zgodny z normą 27001 w bacówce (baca, owce, produkcja oscypka - wszystko ręcznie i tradycyjnie,)? :) Jak może wyglądać deklaracja stosowania? :)
Link do wypowiedziLink
Piotr M.

Piotr M. Lubię to, co robię.

Temat: ISO27001 ZAŁĄCZNIK A

Maciej L.:
Lepiej uzasadniać brak niż na siłę wymyślać istnienie... :)

ISO 27001 jest dla każdej organizacji. Prawda? Proponuję małe ćwiczenie - jak wdrożyć system zgodny z normą 27001 w bacówce (baca, owce, produkcja oscypka - wszystko ręcznie i tradycyjnie,)? :) Jak może wyglądać deklaracja stosowania? :)
a co w tym trudnego lub nierealnego???
Link do wypowiedziLink
Maciej L.

Maciej L. Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania

Temat: ISO27001 ZAŁĄCZNIK A

Piotr M.:
Maciej L.:
Lepiej uzasadniać brak niż na siłę wymyślać istnienie... :)

ISO 27001 jest dla każdej organizacji. Prawda? Proponuję małe ćwiczenie - jak wdrożyć system zgodny z normą 27001 w bacówce (baca, owce, produkcja oscypka - wszystko ręcznie i tradycyjnie,)? :) Jak może wyglądać deklaracja stosowania? :)
a co w tym trudnego lub nierealnego??
No dla chcącego nie ma nic trudnego. :) Chyba, że pójdziemy ścieżką wdrażania wszystkiego z załącznika A.. Baca kupuje chleb w sklepiku w którym jest wifi . Czy to można potraktować jako handel elektroniczny? Jak wdrożyć załącznik NORMATYWNY? Ehh....
Pozdrawiam PrimaAprilisowo :)
Link do wypowiedziLink
Piotr M.

Piotr M. Lubię to, co robię.

Temat: ISO27001 ZAŁĄCZNIK A

Maciej L.:
>Baca kupuje
chleb w sklepiku w którym jest wifi .

a kupuje ten chleb przez wifi?
Link do wypowiedziLink
Maciej L.

Maciej L. Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania

Temat: ISO27001 ZAŁĄCZNIK A

Nie, ale patrzy na router. Może to wystarczy? :) Dodam, że Internet jest podobno OPTYCZNY :)Ten post został edytowany przez Autora dnia 01.04.16 o godzinie 15:31
Link do wypowiedziLink
Piotr M.

Piotr M. Lubię to, co robię.

Temat: ISO27001 ZAŁĄCZNIK A

Maciej L.:
Nie, ale patrzy na router. Może to wystarczy? :) Dodam, że Internet jest podobno OPTYCZNY :)
Napisz proszę, o co Ci chodzi?
Ale tak zrozumiale, OK?
Link do wypowiedziLink
Maciej L.

Maciej L. Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania

Temat: ISO27001 ZAŁĄCZNIK A

Podsumowując na poważnie:
SZBI można wdrożyć wszędzie. Trzeba się oprzeć na tym jak wygląda organizacja, jakie są ryzyka i gdzie działamy. Niestety dość często widziałem, że na siłę szuka się dowodów na istnienie w danej organizacji obszaru (typu e-commerce) tylko by wykazać że mamy wdrożony "załącznik". Zupełnie jak z bacówką, bacą i Intrtnetem - szukanie na siłę czegoś, czego tam nie ma tylko po to żeby wykazać że jest i się to chroni w imię ... no właśnie, czego? "Pełnego" wdrożenia? Nie idźmy tą drogą.
Bo właśnie - jak zauważyłeś - można zatracić sens... :)Ten post został edytowany przez Autora dnia 04.04.16 o godzinie 09:12
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

ISO27001 - literatura




Wyślij zaproszenie do
Anuluj