Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ISO27001. Почему мы любим боль.

JSC “Arcadia Inc.”
October 19, 2019
0
190

ISO27001. Почему мы любим боль.

В своём докладе я расскажу про сертификацию по ISO/IEC 27001. Как мы пришли к сертификации, с чем столкнулись в её ходе и что нам даёт наличие сертификата и, самое важное, следование требованиям стандарта.

JSC “Arcadia Inc.”

October 19, 2019
Tweet

More Decks by JSC “Arcadia Inc.”

See All by JSC “Arcadia Inc.”
Разработка JS библиотеки для визуализации и обработки больших объёмов данных в браузере
arcadia
0
86
AndroidX Architecture
arcadia
0
98
The Pomodoro Technique в теории и на практике
arcadia
0
130
Code review, или Как повысить качество кода
arcadia
0
110
Отладка микросервисных приложений
arcadia
0
240
Диагностика производительности .NET приложений в production | Дмитрий Левченко | AzovDevMeetup 2018
arcadia
0
180
Библиотеки UI компонентов: от хаоса к гармонии | Ольга Федосеева | AzovDevMeetup 2018
arcadia
0
140
Accessibility. Пользователи с НЕограниченными возможностями | Анна Ковтун | AzovDevMeetup 2018
arcadia
0
210
Тестирование в условиях ограниченных ресурсов | Наталья Супрун | AzovDevMeetup 2018
arcadia
0
130

Featured

See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
320
23k
GraphQLの誤解/rethinking-graphql
sonatard
50
9.2k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
14
1.6k
Adopting Sorbet at Scale
ufuk
68
8.6k
What's new in Ruby 2.0
geeforr
337
31k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.1k
Facilitating Awesome Meetings
lara
42
5.6k
A Modern Web Designer's Workflow
chriscoyier
689
190k
What the flash - Photography Introduction
edds
64
11k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
A Tale of Four Properties
chriscoyier
151
22k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
226
51k

Transcript

  1. ISO 27001. Почему мы любим боль. Александр Зырянов

  2. Александр Зырянов • 8 лет в тестировании • С 2014

    года в Аркадии • С осени 2018 ISO/IEC 27001 2

  3. 3

  4. 4 • ISO/IEC 27001 — международный стандарт по информационной безопасности

    • ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.

  5. 5

  6. Зачем и почему? 6

  7. Зачем и почему? 7 • Спокойствие заказчиков

  8. Зачем и почему? 8 • Спокойствие заказчиков • Рост компании

  9. Зачем и почему? 9 • Спокойствие заказчиков • Рост компании

    • Опросники

  10. Зачем и почему? 10 • Спокойствие заказчиков • Рост компании

    • Опросники • Планирование

  11. 11

  12. • Метрики 12

  13. • Метрики • Бюрократия 13

  14. • Метрики • Бюрократия • Сотрудники 14

  15. • Метрики • Бюрократия • Сотрудники • Процедуры 15

  16. Что нужно было сделать? 16

  17. 17 3 70+ 11 500+

  18. Сроки 18 3

  19. Документация 19 70+

  20. Аудиты 20 11

  21. Сотрудники 21 500+

  22. Возникающие проблемы 22

  23. Возникающие проблемы • Инструментарий 23

  24. Возникающие проблемы • Инструментарий • Неопытность 24

  25. Возникающие проблемы • Инструментарий • Неопытность • Непривычность 25

  26. Результаты 26

  27. Результаты • Метрики 27

  28. Результаты • Метрики • Бюрократия 28

  29. Результаты • Метрики • Бюрократия • Сотрудники 29

  30. Результаты • Метрики • Бюрократия • Сотрудники • Документация 30

  31. Результаты • Метрики • Бюрократия • Сотрудники • Документация •

    Процессы 31

  32. Результаты • Метрики • Бюрократия • Сотрудники • Документация •

    Процессы • Опыт 32

  33. Результаты • Метрики • Бюрократия • Сотрудники • Документация •

    Процессы • Опыт • Принятие решений 33

  34. Что дальше? 34

  35. Что дальше? • Инструменты 35

  36. Что дальше? • Инструменты • Рост 36

  37. Что дальше? • Инструменты • Рост • Изменения 37

  38. А боль-то где? 38

  39. А боль-то где? • Формализация • Новые обязанности • Трудности

    • Поддержка • Подтверждение сертификата 39

  40. Спасибо! 40 • email: [email protected] • skype: raved_avz • linkedin:

    https://www.linkedin.com/in/alexander-zyryanov-4672a37b/