РАЗРАБОТВАНЕ И ВНЕДРЯВАНЕ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ

0700 12 070




Запитване за оферта

Запитване за обучение



ISO 27001:2005 "Системи за управление на сигурността на информацията . Изисквания" (Information technology - Security techniques - Information security management systems - Requirements) ISMS

 

Какво е ISO 27001? 

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS).
ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.
Системата за управление на сигурността на информацията (ISMS) е подход за управление на чувствителната за компанията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента.
 
ISO 27001 е подходящ за няколко типа приложение:
  • за определяне на изискванията и целите на сигурност;
  • за гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
  • за гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства; 
  • за определяне на нови процеси за управление на информационната сигурност;
  • за оценяване на съществуващите процеси за управление на информационната сигурност;
  • за установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
  • за предоставяне на клиентите на съответната информация за информационната сигурност.

За да съхрани информацията си, организацията трябва да предприеме следните стъпки: 

  • дефинира политика по информационната сигурност;
  • да идентифицира и оцени рисковете за сигурността;
  • да определи и внедри подходящи контроли за сигурността на информацията. 
Стандарт ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Сертификацията на Система за управление на сигурност на информацията, съгласно ISO 27001 доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти.

Внедрената и функционираща Система за сигурност на информацията (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.

 

ISO 27001:2005 "Системи за управление на сигурността на информацията . Изисквания" (Information technology - Security techniques - Information security management systems - Requirements) ISMS



ЕТИКЕТИ



Новини

10 Април 2014
Днес се провежда Ден на отворените врати в Областните дирекции по безопасност на...
29 Март 2014
Днес от 20.30 до 21.30 часа ще се осъществи тазгодишното издание на "Часъ...


Акценти

21 Март 2014
Европейският съюз (ЕС) усъвършенства на правилата, свързани с етикетирането на х...
19 Март 2014
  ISO 27001 е международно признат стандарт за управление на сигурнос...