ISO 27001:2013 СИСТЕМА ЗА УПРАВЛЕНИЕ НА ИНФОРМАЦИОННАТА СИГУРНОСТ

    В съвременния свят на бизнеса предимство има тази организация, която умее да борави ефективно с наличната информация. Управлението на информацията е критичен проблем, от разрешаването на който зависят вътрешните делови процеси и конкурентоспособността на всяка една компания. Полезното решение е неразривно свързано с осигуряването на качествена информация - достоверна, пълна, своевременна, достъпна, поверителна.

    БИЗНЕС ИЗИСКВАНИЯ

    Към регламентиране дейностите и изискванията в тази насока са насочени международните стандарти:

    • ISO 27001:2013 - Информационни технологии – Техники за сигурност – Системи за управление на информационната сигурност – Изисквания (известен по-рано като BS 7799-2);
    • ISO 27002:2013 – Информационни технологии – Техники за сигурност – Практики за управление на информационна сигурност (известен по-рано като ISO 17799).

    КАКВО ПЕЧЕЛИ ЕДНА ОРГАНИЗАЦИЯ, УДОВЛЕТВОРИЛА ИЗИСКВАНИЯТА И УСПЕШНО СЕРТИФИЦИРАНА ПО ISO 27001:2013?

    • Повишена конкурентоспособност;
    • Международно признание за компетентност;
    • Доказано съответствие на фирмената практика към най-добрите световни практики;
    • Демонстриране на способност да опазва информационни активи;
    • Гарантирано спазване на законовите изисквания към информацията.

    ОСНОВНИ ХАРАКТЕРИСТИКИ НА СУИС

    По своята същност СУИС е реализация на подход за управление на всички аспекти на информацията и тяхното влияние върху бизнес процесите в една организация.

    В обхвата на СУИС се включва:

    • Системен и процесен подход за организиране на дейностите;
    • Прилагане на PDCA модел към решаване на проблемите;
    • Ангажиране, съпричастност и решаваща отговорност на ръководството;
    • Дефиниране на политика за информационна сигурност;
    • Организиране на информационната сигурност – структура, персонал;
    • Оценка на риска и управление на риска;
    • Внедряване на обосновани и ефективни механизми за контрол;
    • Спазване на всички законови и регулаторни изискваниящите от тях финансови загуби;
    • Измерване ефективността и обективна оценка на всички процеси в СУИС;
    • Прецизно документиране дейността на СУИС, поддържане на записи;
    • Обработка на инциденти по информационна сигурност;
    • Непрекъснато подобрение на СУИС и повишаване на нейната ефективност;
    • Осигуряване непрекъснатост на бизнес процесите;
    • Непрекъснато обучение на персонала с цел повишаване съзнанието и развитие на разбирането за информационна сигурност.

     

     

    Пишете ни!

    Позвънете ни!

        

     

    +359 88 883 12 44

    +359 88 650 91 00

    +359 2 869 12 32(33) 

    или ни пишете:  office@csb-cert.com 

    Поискайте оферта!

    Посетете ни!

     

    1612 София
    бул. "Цар Борис III" No.7 А
    ет. 7, офис 10

     

     

    © 2017 CSB Ltd.