ISO/IEC 27001:2022

Сигурност на информацията, киберсигурност и защита на поверителността. Системи за управление на сигурността на информацията. Изисквания – Действащ

ISO/IEC 27001:2013

Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания – Отменен

Какво е ISO/IEC 27001

Стандартът ISO/IEC 27001 е водещ международен стандарт, чрез който са създадени изисквания към създаването, внедряването, поддържането и непрекъснатото подобряване на системите за управление на сигурността на информацията /СУСИ, ISMS/. Спазването на тези изисквания във висока степен гарантира запазването на  информацията и на нейните 3 основни стълба- поверителност, наличност и цялостност. Фокусът на ISO/IEC 27001 е върху идентифицирането на информацията и нейното класифициране, върху прецизното анализиране на нейните уязвимости и на заплахите за нея, върху оценяването на рисковете и тяхното ефикасно управление. От 25.10.2022 г. е в сила новата трета версия на стандарта ISO/IEC 27001:2022, като в рамките на предвидения 3 годишен миграционен период, организациите внедрили и сертифицирали своята ISMS ще трябват да извършват анализ на новите изисквания и да приведат същата в съответствие с тях.

Акценти в системата, базирани на ISO/IEC 27001:2022:

  • Идентификация, анализ и оценяване на рисковете за сигурността на информацията.

  • Избор на подходящи опции за въздействие върху риска и определяне на механизмите за контрол.

  • Изработване на Декларация за приложимост на механизмите за контрол.
  • Разработване на план за въздействие върху риска за сигурността на информацията.

  • Съхраняване на подходяща документирана информация за целите на сигурността на информацията.

Защо система за управление, базирана на ISO/IEC 27001:2022             

Какви са ползите от внедряването на  ISO/IEC 27001 и от сертификация на СУСИ:
  • Непрекъснатост на бизнеса и нормални условия за реализиране на нейните цели.
  • Повишено доверие от страна на партньори и клиенти
  • Стабилно пазарно и обществено присъствие на компанията
  • Осъзнато поведение на персонала и благоприятна среда за работа
  • Спазване на нормативните изисквания, свързани със сигурността на информацията

 Поискайте оферта за:

    Стандарт(и):