КАК управлять ИБ по ISO 27001

Информационной безопасностью я занимаюсь с 2007 года. На данный момент я работаю на должности Information Security Methodology Manager в Хельсинки. У меня высшее образование (МИИГАиК, г.Москва, специалист по защите информации (ОиТЗИ)). Помимо этого я прошел несколько курсов по повышению квалификации в ГНИИИ ПТЗИ (г.Воронеж) и Академии информационных систем (г.Москва). Принимаю участие в качестве эксперта в рабочих группах (ФСТЭК России, ЦБ РФ (ТК 122), Совет Безопасности РФ, Цифровая экономика РФ и других). Веду популярный блог про информационную безопасность («Жизнь 80 на 20», http://80na20.blogspot.ru) и часто выступаю на конференциях. Многие мои презентации выложены тут - http://www.slideshare.net/AndreyProzorov/presentations. Разрабатываю и провожу обучающие курсы (управление информационной безопасностью, международные стандарты и «лучшие практики», обработка и защита персональных данных, законодательство РФ, юридические аспекты применения DLP, внедрение СУИБ по ISO 27001 и другие) для следующих учебных заведений: РАНХиГС (часть курса MBA для CISO), Академия Информационных Систем (АИС), УЦ НПО Сапфир. Являюсь экспертом Фонда Сколково. Являюсь членом следующих профессиональных организаций: ISACA, IAPP, АРСИБ, BISA, RISSPA, SOC в России. Обладаю следующими профессиональными сертификатами: CISM, COBIT5 Foundation, ITIL Foundation, ISO 27001 (intro/implementation/internal audit) и другими.