Temat: ISO 27001 Pytania

Mam wielką prośbę o pomoc w zrozumieniu tematów związanych z ISO 27001:2013

1. Czym jest załącznik A w ISO 27001 :
- czy jest wymogiem ( jeżeli tak to dlaczego są możliwe wyłączenia z zakresu załącznika A) ?
- czy jest wytyczną ( jeżeli tak to czym jest ISO 27002) ?
- a może jest normą ISO/IEC 17799 ? ( w internecie znalazłem informację że 17799 to ISO 27002 ale nie wiem czy to jest prawda)

2. Jaką powinniśmy przyjąć kolejność działań w ISO 27001,
- czy zaczynamy od oceny ryzyka , następnie plan minimalizacji tego ryzyka a potem wdrażamy system i go monitorujemy
- czy może zaczynamy od oceny ryzyka , wdrażamy system a dopiero potem ustalamy plan minimalizacji ryzyka

3. Mówi się że "ISO 27001 pomaga w zapewnieniu ciągłości biznesu."
Moje pytanie brzmi za pomocą jakich narzędzi ISO 27001 zapewnia ciągłość biznesu:
- czy chodzi tu o plany awaryjne ?
- a może plany całościowe ?
- albo jakieś procedury normalizujące , lub inny typ procedur

Z góry dzięki za pomoc

Temat: ISO 27001 Pytania

Krzysztof Z.:
Mam wielką prośbę

Krzysiek, ta norma jest mocno zmodernizowana, ale ma sens.

Nie gniewaj się, ale przeczytaj normę CAŁĄ!!!!!! ze 2 -3 razy i potem zadaj pytania. Dużo się wyjaśnia we wstępach i rozdziałach początkowych.