Tengo un proyecto de estudio relacionado con el establecimiento de ISO 27001.
Haré análisis de GAP en una compañía "ficticia" sobre todos los controles del Anexo A ISO 27001 utilizando ISO 27002.
Después de hacer eso, detectaré los riesgos usando los resultados de los análisis de GAP.
Entonces, mi pregunta es si hay una lista de riesgos potenciales para cada control del Anexo A ISO 27001 (o al menos para cada cláusula 5-18).