SoA без шаблонов: как правильно выбрать контроли Annex A
Statement of Applicability (SoA) — это не табличка для аудитора, а карта ваших решений по защите информации: какие ISO 27001 Controls вы применяете, почему именно их, и как это связано с рисками бизнеса. В Казахстане SoA часто смотрят не только…
ISO 27701 и персональные данные: как подготовиться к работе с европейскими клиентами
Европейские заказчики всё чаще начинают переговоры не с цены, а с вопроса: как вы защищаете персональные данные. Для компаний из Казахстана это особенно актуально в IT, аутсорсинге, финтехе, HR-сервисах, e-commerce и любых проектах, где есть клиентские базы, заявки, записи звонков…