ISO/IEC 27001:2022

Сигурност на информацията, киберсигурност и защита на поверителността. Системи за управление на сигурността на информацията. Изисквания – Действащ

ISO/IEC 27001:2013

Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания – Отменен

Политика на СИ ЕС БИ ЕООД за преход към ISO/ IEC 27001:2022

Какво е ISO/IEC 27001

Стандартът ISO/IEC 27001 е водещ международен стандарт, чрез който са създадени изисквания към създаването, внедряването, поддържането и непрекъснатото подобряване на системите за управление на сигурността на информацията /СУСИ, ISMS/. Спазването на тези изисквания във висока степен гарантира запазването на  информацията и на нейните 3 основни стълба- поверителност, наличност и цялостност. Фокусът на ISO/IEC 27001 е върху идентифицирането на информацията и нейното класифициране, върху прецизното анализиране на нейните уязвимости и на заплахите за нея, върху оценяването на рисковете и тяхното ефикасно управление. От 25.10.2022 г. е в сила новата трета версия на стандарта ISO/IEC 27001:2022, като в рамките на предвидения 3 годишен миграционен период, организациите внедрили и сертифицирали своята ISMS ще трябват да извършват анализ на новите изисквания и да приведат същата в съответствие с тях.

Акценти в системите, базирани на ISO/IEC 27001:2022:

  • Идентификация, анализ и оценяване на рисковете за сигурността на информацията.

  • Избор на подходящи опции за въздействие върху риска и определяне на механизмите за контрол.

  • Изработване на Декларация за приложимост на механизмите за контрол.

  • Разработване на план за въздействие върху риска за сигурността на информацията.

  • Съхраняване на подходяща документирана информация за целите на сигурността на информацията.

Защо система за управление, базирана на ISO/IEC 27001:2022

Отговорът е еднозначен. Информацията и данните са в основата на бизнес процесите и дейностите на организациите и всяко едно посегателство, свързано с информацията би могло да застраши бизнес тяхното бизнес развитието и нормалното им функциониране.

Ето защо внедряването и поддържането на система за управление на сигурността на информацията е стратегическо решение за всяка една организация, независимо от нейния характер, вид или големина. Поддържането и подобряването на системата за управление на информационната сигурност, както и последващата сертифициране  на същата може да осигури на компанията:

  • Непрекъснатост на бизнеса и нормални условия за реализиране на нейните цели.
  • Повишено доверие от страна на партньори и клиенти
  • Стабилно пазарно и обществено присъствие на компанията
  • Осъзнато поведение на персонала и благоприятна среда за работа

  • Спазване на нормативните изисквания, свързани със сигурността на информацията

 Поискайте оферта за:

    Стандарт(и):