AD
Что за бумажка такая? Кто выдает?
Size: a a a
2021 August 09
AP
Которая не по «настоящему» ISO 27001, а ГОСТ Р ИСО/МЭК 27001. 🙂 Там кто только не выдаёт.
AD
Ну тем, кто спрашивает про 27001, она вряд ли подойдет
AS
да подходит, всем насрать как показывает практика
AP
Да просто никто не вникает что и как. 🙂
АС
Надо брать деньги за обсуждение предстоящего вебинара, а то чето совсем уже
AP
Денег всем! Даром! И пусть никто не уйдёт обиженным!
2021 August 10
NA
вики говорит что
NA
Стоимость ISO 27001. По стоимости разработка внедрение и прохождение сертификация по международному стандарту ISO 27001 варьируется от 35 000 до 60 000$.
NA
или в рф дешевле?
NK
🔳 Код ИБ АКАДЕМИЯ | Мастер-класс с Андреем Прозоровым | Как разработать и внедрить внутренние документы по ИБ
Уже сегодня в 12:00 мск ⚡️
Подробности и регистрация
Уже сегодня в 12:00 мск ⚡️
Подробности и регистрация
AP
Похоже на правду. А если область сертификации маленькая, есть опыт внедрения и все хорошо с ИБ, то можно попробовать и сэкономить.
AD
Если область сертификации маленькая, то уже звучит не как зрелость, а как формальность
AP
1. Единичные компании сертифицируются полностью. 2. И даже маленький scope хорош, тк большинство процессов и требований будут шире области действия. Те пользы для ИБ будет и общую зрелость поднимет.
OP
Завели отдельный канал нашего интенсива Код ИБ ПРОФИ, который пройдет в Сочи с 9 по 12 сентября. Здесь будет всё: самые оперативные изменения в программе, анонсы от экспертов, разные бонусы, а иногда - даже доступ к закрытым экспертным материалам. Будем ждать Вас там 👇
https://t.me/codeib_profi
https://t.me/codeib_profi
AS
примерно все сертификации что я видел были совершеннейшим карго культом.
AS
некоторые пользовались шансом поднять общую зрелость "раз уж взялись", но это скорее повод, чем драйвер
AP
Я даже знаю компании, которые думали о сертификации, но, посчитав трудозатраты и получаемую выгоду, отказались от неё
AP
Но, в целом, я считаю, что полезно регулярно делать GAP-анализ свой компании на соответсвии требованиям 27001 даже без цели формальной сертификации.
AS
CSF практичнее в разы, потому что там есть понятие target level