Sarcina: Definiți domeniul de aplicare al unui Sistem de Management al Securității Informațiilor (SMSI) pentru o companie mică fictivă, bazându-vă pe structura ISO 27001 sau NIST Risk Management Framework sau SOC 2 (System and Organization Controls). Selectați 5-7 controale aplicabile. Rezultat: document cu domeniul SMSI, politica de securitate de bază și lista controalelor selectate cu justificări.

Задание: Определите область применения Системы менеджмента информационной безопасности (СМИБ) для небольшой вымышленной компании, основываясь на структуре ISO 27001, NIST Risk Management Framework или SOC 2 (System and Organization Controls). Выберите 5–7 применимых мер контроля. Результат: Документ, содержащий область применения СМИБ, базовую политику безопасности и список выбранных мер контроля с обоснованиями.

Task: Define the scope of an Information Security Management System (ISMS) for a small fictional company, based on the ISO 27001 structure, the NIST Risk Management Framework, or SOC 2 (System and Organization Controls). Select 5–7 applicable controls. Result: A document including the ISMS scope, the basic security policy, and the list of selected controls with justifications.