киберсигурност... МРЕЖОВИ ПЕНЕТРЕЙШЪН ТЕСТ (Netowork penetration test) Пенетрейшън тестът (penetration test) е тест за получаване на достъп до ИТ система. Основната му цел е да се идентифицират уязвими точки, позволяващи на злонамерени лица да установят достъп до и...
киберсигурност, Наредбата за минималните изисквания за мрежова и информационна сигурност, стандарти ISO/IEC 27001, ISO/IEC 27002, NIST, PCI-DSS и др. Основните цели на IT одита са: да определи дали IT услугите отговарят на добрите прак...
киберсигурност... ЕТАПИТЕ НА КОНСУЛТИРАНЕ ЗА ВНЕДРЯВАНЕ НА РЕГУЛАТОРНО ИЗИСКВАНЕ МОГАТ УСЛОВНО ДА БЪДАТ РАЗДЕЛЕНИ НА: GAP анализ и оценка на текущото ниво на съответствие; Изготвяне на правила и процедури за изпълнение на изискв...
киберсигурност... ...
киберсигурност... Днес, от доставчиците на IT услуги непрекъснато се изисква да предоставят висококачествени услуги на минимална цена. ISO/IEC 20000 намалява оперативния риск, удовлетворява договорните изисквания и демонстрира качество на предоставяните услуги на ...
киберсигурност и защита на поверителността. Cистеми за управление на сигурността на информацията – Изисквания" (Information security, cybersecurity and privacy protection – Information security management systems – Requirements...
киберсигурност... Какво е ISO/IEC 27018? ISO/IEC 27018 е международен стандарт, специално създаден за облачни услуги, с оглед на все по-големия брой организации от публичния и частния сектор, преминаващи към информационни услуги в облака, за да постигна...
киберсигурност... ISO/IEC 27701:2019 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на личната информация. Изисквания и указания" е разширение за неприкосновеност на личните данни ...
киберсигурност... Основната цел при разработването на международния стандарт ISO 39001 е намаляване на жертвите по пътищата. Стандартът е свързан с обявеното от ООН "Десетилетие на действия за безопасност в движението по пътищата" за преодоляване на всеобщ...
киберсигурност... ПРЕДИЗВИКАТЕЛСТВАТА ПРЕД БИЗНЕСА, СВЪРЗАНИ С ИЗПЪЛНЕНИЕ НА ИЗИСКВАНИЯТА, ОПРЕДЕЛЕНИ В ЕВРОПЕЙСКАТА ПРАВНА РАМКА, КОИТО ЩЕ СЕ ПРИЛАГАТ СЛЕД 25 МАЙ 2018 г. Темповете на развитие на информационните технологии и международната търгов...
киберсигурността) определя инженерните изисквания за управление на риска за киберсигурността по отношение на концепцията, разработването на продукта, производството, експлоатацията, поддръжката и извеждането от експлоатация на електрическите и електр...
киберсигурност в Съюза е законодателен акт, който има за цел да постигне високо общо ниво на киберсигурност в целия Европейски съюз. Директивата, наричана накратко NIS 2, ще замени Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурн...
киберсигурност, разработена от Американския институт на дипломираните експерт-счетоводители (AICPA). Основната ѝ цел е да гарантира, че доставчиците на услуги съхраняват и обработват клиентски данни по сигурен начин. Докато стандарти к...
киберсигурността. Тъй като той не цитира и не изисква използването на специфични инструменти, механизми или производствени марки, той е гъвкав и актуален, независимо от възникващите нови технологии, системи или облачни ресурси. За кого е пре...
киберсигурност... Какво е TISAX? TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на информационната сигурност на предприятията в автомобилната верига за доставки, който позволява разпознаване и спо...
киберсигурност (Обн. ДВ. бр. 94 от 13.11.2018 г.) е първият български закон, съсредоточен изцяло върху дейностите, свързани с киберсигурността, киберотбраната и функциите на компетентните органи в областта. Той е приет в изпълнение на задължението за...
киберсигурност относно техните мрежи и информационни системи, използвани при предоставянето на съществени услуги; Доставчиците на цифрови услуги по смисъла на Закона за киберсигурност относно техните мрежи и информационни системи, използвани при пр...
киберсигурността: - Въвеждане на здрава стратегия за киберсигурност за защита срещу кибер заплахи. - Провеждане на тестване на устойчивостта, включително напреднало тестване за значими субекти, за оценка на способността на организацията да реагира ...
киберсигурност... Системата за управление на сигурността на информацията (ISMS) е подход за управление на чувствителната за организацията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични...
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "Сигурност на информацията, киберсигурно...
Правилата на Европейския съюз в областта на киберсигурността, въведени през 2016 г., бяха актуализирани с Директива (ЕС)...
През последните няколко години автомобилната индустрия претърпя бързи промени с навлизането на нови технологии. Все ...
ISO/IEC 27701 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкоснове...
ISO/SAE 21434:2021 е международен стандарт, който разглежда киберсигурността в инженеринга на електрически и е...
Изкуственият интелект (ИИ) измина дълъг път през последните години и неговото развитие и приложение станаха решаващи за ...
ПРЕРАБОТВАНЕ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ Във връзка публикуваната нова версия на ISO/IEC 27001:2022 КОНСЕХО ЕО...
На 16 януари 2023 г. влезе в сила Директивата относно мерките за високо общо ниво на киберсигурност в Европейския съюз (...
ISO публикува новата версия на ISO/IEC 27001 с пълно заглавие "Сигурност на информацията, киберсигурност и защ...
Министерство на иновациите и растежа стартира процедура BG‑RRP‑3.005 „Решения в областта н...
Като отчита бързо променящата се среда на киберсигурността, ISO актуализират стандартите за сигурност на информацията. П...
Внедряване на ISO 27001 или ISO 22301 – защо всеки голям бизнес трябва да вземе предвид единия или и два...
На 15.02.2022 г. международната организация ISO публикува новата версия на ISO/IEC 27002:2022 "Information sec...
Светът става все по-свързан с технологиите и заплахата информацията ни да попадне на нежелано място нараства постоянно. ...
Днес киберсигурността засяга ежедневно всеки човек – в работата, в личния живот. Дори превозните средства зависят ...
Съвременният свят все повече се дигитализира, нараства свързаността, а организациите все повече се нуждаят от устойчиви ...
TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на...
В края на месец януари, 2020 г. беше актуализиран международният стандарт за насоки за одит на ISMS. Запазването на чувс...
Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии носят своите ползи и рискове. Киберсигурн...
Защитата на сигурността на фирмената информация, независимо дали е чувствителна от търговска гледна точка или става дума...
Никога не можеш да бъдеш прекалено внимателен, когато става въпрос за сигурност на информацията. Предпазването на лични ...
ISO 27001 е международно признат стандарт за управление на сигурността на информацията. Стандартът определя изисква...
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.