информационна сигурност... МРЕЖОВИ ПЕНЕТРЕЙШЪН ТЕСТ (Netowork penetration test) Пенетрейшън тестът (penetration test) е тест за получаване на достъп до ИТ система. Основната му цел е да се идентифицират уязвими точки, позволяващи на злонамерени лица да установят достъп до и...
информационна сигурност, стандарти ISO/IEC 27001, ISO/IEC 27002, NIST, PCI-DSS и др. Основните цели на IT одита са: да определи дали IT услугите отговарят на добрите практики и приложимите нормативни и други изисквания; да се определ...
информационна сигурност... ЕТАПИТЕ НА КОНСУЛТИРАНЕ ЗА ВНЕДРЯВАНЕ НА РЕГУЛАТОРНО ИЗИСКВАНЕ МОГАТ УСЛОВНО ДА БЪДАТ РАЗДЕЛЕНИ НА: GAP анализ и оценка на текущото ниво на съответствие; Изготвяне на правила и процедури за изпълнение на изискв...
информационна сигурност... Днес, от доставчиците на IT услуги непрекъснато се изисква да предоставят висококачествени услуги на минимална цена. ISO/IEC 20000 намалява оперативния риск, удовлетворява договорните изисквания и демонстрира качество на предоставяните услуги на ...
информационна сигурност. В него са дефинирани изискванията към управлението на сигурността на информацията, киберсигурността и защитата на поверителността. Изискванията, заложени в стандарта са релевантни за всички организации, независимо от...
информационна сигурност... Какво е ISO/IEC 27018? ISO/IEC 27018 е международен стандарт, специално създаден за облачни услуги, с оглед на все по-големия брой организации от публичния и частния сектор, преминаващи към информационни услуги в облака, за да постигна...
информационна сигурност; Определяне на процесите по управление на сигурността на информацията; Повишаване на сигурността при подбора, назначаването и освобождаването на служители; Управление на сигурността при взаимоотношения ...
информационна сигурност... Компаниите са изправени пред нарастваща среда на заплахи, което прави сигурността на информацията и данните основен приоритет. Едно нарушение на данните може да струва милиони, да не говорим за удара по репутацията и загубата на доверие на клиентит...
информационна сигурност, съдържащ препратки към много други стандарти в тази сфера. NIST SP 800-53 е проектиран да осигури рамка от елементи, стратегии, системи и контролни механизми за нуждите и приоритетите на всяка организация по отношение на киб...
информационна сигурност; • намаляване до минимум на въздействието на инцидентите, засягащи мрежовата и информационната сигурност, с цел осигуряване на непрекъснатост; • да се уведомява секторния екип за реагиране при инциденти с компютърн...
информационна сигурност. Наредбата е задължителна за прилагане от: Административните органи; Операторите на съществени услуги по смисъла на Закона за киберсигурност относно техните мрежи и информационни системи, използвани при пр...
информационна сигурност... Системата за управление на сигурността на информацията (ISMS) е подход за управление на чувствителната за организацията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични...
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "Сигурност на информацията, киберсигурно...
WLA Security Control Standard (WLA SCS) е рамка за управление на информационната сигурност, разработена от World Lottery...
ISO/IEC 27701 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкоснове...
ПРЕРАБОТВАНЕ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ Във връзка публикуваната нова версия на ISO/IEC 27001:2022 КОНСЕХО ЕО...
ISO публикува новата версия на ISO/IEC 27001 с пълно заглавие "Сигурност на информацията, киберсигурност и защ...
Като отчита бързо променящата се среда на киберсигурността, ISO актуализират стандартите за сигурност на информацията. П...
Внедряване на ISO 27001 или ISO 22301 – защо всеки голям бизнес трябва да вземе предвид единия или и два...
На 15.02.2022 г. международната организация ISO публикува новата версия на ISO/IEC 27002:2022 "Information sec...
Светът става все по-свързан с технологиите и заплахата информацията ни да попадне на нежелано място нараства постоянно. ...
В днешно време на всяка организация се налага да обработва лични данни (Personally Identifiable Information –...
Съвременният свят все повече се дигитализира, нараства свързаността, а организациите все повече се нуждаят от устойчиви ...
В края на месец януари, 2020 г. беше актуализиран международният стандарт за насоки за одит на ISMS. Запазването на чувс...
Интернет допринася значително за напредването на световната икономика и появата на различни устройства, свързани с интер...
Ако мислите, че за да получите сертификат за сигурност на информацията, съгласно ISO 27001 е достатъчно да попълнит...
За да бъдат предоставени гаранции за ефективността на механизмите за контрол на информационната сигурност, бяха актуализ...
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат да нараснат до 2 трилиона долара през 2...
Редица големи международни корпорации като Майкрософт са сертифицирали своите облачни услуги по ISO/IEC 27018:2014. Този...
Никога не можеш да бъдеш прекалено внимателен, когато става въпрос за сигурност на информацията. Предпазването на лични ...
На 23 февруари 2015 г. ще се проведе курс "ISO 27001 - запознаване и интерпретация", организирано съвмес...
На 23 февруари 2015 г. ще се проведе Обучение по стандарт ISO/IEC 27001:2013, организирано съвместно от КОНСЕХО ЕООД и Л...
На 28 ноември 2014 г. ще се проведе Обучение по стандарт ISO/IEC 27001:2013, организирано съвместно от КОНСЕХО ЕООД и Ло...
На 20.03.2014 г. КОНСЕХО взе участие в престижната IDC конференция „Информационна сигурност и еволюция на дейтацен...
ISO 27001 е международно признат стандарт за управление на сигурността на информацията. Стандартът определя изисква...
PCI DSS (Payment Card Industry Data Security Standard) – Стандарт за сигурност на данните в индустрията за разп...
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.