Chestionar de evaluare a maturitatii sistemului de management al securitatii informatiilor (ISMS) conform ISO/IEC 27001:2022. Acopera: context organizational, leadership, planificare riscuri, suport si competente, cele 93 controale Annex A (37 organizationale + 8 personal + 14 fizice + 34 tehnologice — vs. 114 controale in 2013), evaluare performanta si imbunatatire continua. Pregatire pentru certificare internationala. Deadline tranzitie de la ISO 27001:2013 la 27001:2022: 31 octombrie 2025. Beneficii: frecvent solicitat in achizitii publice peste pragul UE (143K EUR pentru autoritati centrale, Dir. 2014/24/UE actualizata 2024) — NU obligatoriu generic. Pentru complement la EU AI Act (Art. 17): ISO 27001 ofera management al calitatii, dar NU este standard armonizat in sensul Art. 40 AI Act — certificarea ISO NU asigura conformitate legala automata.