Ho un progetto di studio relativo alla creazione della ISO 27001.
Farò analisi GAP su società "fittizie" su tutti i controlli ISO 27001 Annex A usando ISO 27002.
Dopo averlo fatto, rileverò i rischi utilizzando i risultati delle analisi GAP.
Quindi la mia domanda è se esiste un elenco di potenziali rischi per ciascun controllo di Allegato A ISO 27001 (o almeno per ogni clausola 5-18)?