ISO/IEC 27001:2022
Сигурност на информацията, киберсигурност и защита на поверителността. Системи за управление на сигурността на информацията. Изисквания – Действащ
⇒
ISO/IEC 27001:2013
Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания – Отменен
⇒
Какво е ISO/IEC 27001
Стандартът ISO/IEC 27001 е водещ международен стандарт, чрез който са създадени изисквания към създаването, внедряването, поддържането и непрекъснатото подобряване на системите за управление на сигурността на информацията /СУСИ, ISMS/. Спазването на тези изисквания във висока степен гарантира запазването на информацията и на нейните 3 основни стълба- поверителност, наличност и цялостност. Фокусът на ISO/IEC 27001 е върху идентифицирането на информацията и нейното класифициране, върху прецизното анализиране на нейните уязвимости и на заплахите за нея, върху оценяването на рисковете и тяхното ефикасно управление. От 25.10.2022 г. е в сила новата трета версия на стандарта ISO/IEC 27001:2022, като в рамките на предвидения 3 годишен миграционен период, организациите внедрили и сертифицирали своята ISMS ще трябват да извършват анализ на новите изисквания и да приведат същата в съответствие с тях.
Акценти в системата, базирани на ISO/IEC 27001:2022:
Идентификация, анализ и оценяване на рисковете за сигурността на информацията.
Избор на подходящи опции за въздействие върху риска и определяне на механизмите за контрол.
- Изработване на Декларация за приложимост на механизмите за контрол.
Разработване на план за въздействие върху риска за сигурността на информацията.
Съхраняване на подходяща документирана информация за целите на сигурността на информацията.
Защо система за управление, базирана на ISO/IEC 27001:2022
Какви са ползите от внедряването на ISO/IEC 27001 и от сертификация на СУСИ:
- Непрекъснатост на бизнеса и нормални условия за реализиране на нейните цели.
- Повишено доверие от страна на партньори и клиенти
- Стабилно пазарно и обществено присъствие на компанията
- Осъзнато поведение на персонала и благоприятна среда за работа
Спазване на нормативните изисквания, свързани със сигурността на информацията