сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 27001, IFS Food, HACCP и други. Екипът на КОНСЕХО е участвал в реализирането на проекти във вси...
сигурност на информацията... МРЕЖОВИ ПЕНЕТРЕЙШЪН ТЕСТ (Netowork penetration test) Пенетрейшън тестът (penetration test) е тест за получаване на достъп до ИТ система. Основната му цел е да се идентифицират уязвими точки, позволяващи на злонамерени лица да установят достъп до и...
сигурност на информацията... ЕТАПИТЕ НА КОНСУЛТИРАНЕ ПО GDРR ИЗИСКВАНИЯТА МОГАТ УСЛОВНО ДА БЪДАТ РАЗДЕЛЕНИ НА: GAP анализ и оценка на текущото ниво на съответствие; Изготвяне на правила и процедури за изпълнение на изискванията на GDРR; ...
сигурност на информацията... Услугата "Одит на информационни системи", извършвана от КОНСЕХО ЕООД, оценява текущото състояние на информационната сигурност на организацията по отношение защитата на данните, чрез прилагане на добри практики при управлението на сигурнос...
сигурност на информацията... Днес, от доставчиците на IT услуги непрекъснато се изисква да предоставят висококачествени услуги на минимална цена. ISO/IEC 20000 намалява оперативния риск, удовлетворява договорните изисквания и демонстрира качество на предоставяните услуги на ...
сигурност на информацията... На 25 октомври 2022 г. ISO публикува новата версия на ISO/IEC 27001 "Сигурност на информацията, киберсигурност и защита на поверителността. Cистеми за управление на сигурността на информацията – Изисквания" (Information security, cy...
сигурност на информацията... Какво е ISO/IEC 27018? ISO/IEC 27018 е международен стандарт, специално създаден за облачни услуги, с оглед на все по-големия брой организации от публичния и частния сектор, преминаващи към информационни услуги в облака, за да постигна...
сигурност на информацията... ISO/IEC 27701:2019 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на личната информация. Изисквания и указания" е разширение за неприкосновеност на личните данни ...
сигурност на информацията (ISO 27001). Използването на технически и организационни механизми, от администратори и обработващи лични данни, осигуряващи сигурността на данните ще бъде законово изискване след 25 май 2018 г. Механизмите трябва да са съоб...
сигурност на информацията... ISO/SAE 21434 Road vehicles — Cybersecurity engineering (Пътни превозни средства – Инженеринг на киберсигурността) определя инженерните изисквания за управление на риска за киберсигурността по отношение на концепцията, разработването на п...
сигурност на информацията... Директива (ЕС) 2022/2555 на Европейския парламент и на Съвета относно мерки за високо общо ниво на киберсигурност в Съюза е законодателен акт, който има за цел да постигне високо общо ниво на киберсигурност в целия Европейски съюз. Директивата, нари...
сигурност на информацията. SOC 2, или Service Organisation Control Type 2, е рамка за киберсигурност, разработена от Американския институт на дипломираните експерт-счетоводители (AICPA). Основната ѝ цел е да гарантира, че доставчиците...
сигурност на информацията... Стандартът NIST SP 800-53 "Security and Privacy Controls for Information Systems and Organizations е част от групата стандарти SP 800, съдържаща над 1300 документа на Националния институт за стандарти и технологии (NIST), САЩ. Разработен е от ...
сигурност на информацията (ENX). В основата му са заложени изискванията на ISO/IEC 27001, като към тях е добавен каталог (набор от въпроси и изисквания, които е необходимо да покриете) за оценка на информационната сигурност (ISA), разработен от VDA. ...
сигурност на информацията... Закон за киберсигурност (Обн. ДВ. бр. 94 от 13.11.2018 г.) е първият български закон, съсредоточен изцяло върху дейностите, свързани с киберсигурността, киберотбраната и функциите на компетентните органи в областта. Той е приет в изпълнение на задълж...
сигурност на информацията... (Обн. ДВ. бр.59 от 26 Юли 2019г., изм. ДВ. бр.36 от 13 Май 2022г., изм. ДВ. бр.47 от 24 Юни 2022г.) Какво трябва да знаете? Наредба поставя конкретни изисквания за защита на информационната сигурност; При възникване на инцидент, ...
сигурност на информацията... Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, въвеждащ изискванията на Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019г. относно защитата на лицата, които подават сигн...
сигурност на информацията... Регламент (ЕС) 2022/2554 относно оперативната устойчивост на цифровите технологии във финансовия сектор бе приет на 14 декември 2022 година от Европейския парламент и Съвета на ЕС и има за цел предотвратяването и намаляването на риска от киберзаплахи...
сигурност на информацията (ISMS) ще гарантира непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи. Директива (ЕС) 2022/2555 (NIS 2) ...
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "Сигурност на информацията, киберсигурно...
Правилата на Европейския съюз в областта на киберсигурността, въведени през 2016 г., бяха актуализирани с Директива (ЕС)...
В началото на тази седмица Българският институт по стандартизация публикува БДС ISO/IEC 27035 1:2023 "Информац...
WLA Security Control Standard (WLA SCS) е рамка за управление на информационната сигурност, разработена от World Lottery...
ISO/IEC 27701 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкоснове...
ПРЕРАБОТВАНЕ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ Във връзка публикуваната нова версия на ISO/IEC 27001:2022 КОНСЕХО ЕО...
На 16 януари 2023 г. влезе в сила Директивата относно мерките за високо общо ниво на киберсигурност в Европейския съюз (...
ISO публикува новата версия на ISO/IEC 27001 с пълно заглавие "Сигурност на информацията, киберсигурност и защ...
Като отчита бързо променящата се среда на киберсигурността, ISO актуализират стандартите за сигурност на информацията. П...
Съвременният свят все повече се дигитализира, нараства свързаността, а организациите все повече се нуждаят от устойчиви ...
TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на...
В края на месец януари, 2020 г. беше актуализиран международният стандарт за насоки за одит на ISMS. Запазването на чувс...
Интернет допринася значително за напредването на световната икономика и появата на различни устройства, свързани с интер...
Ако мислите, че за да получите сертификат за сигурност на информацията, съгласно ISO 27001 е достатъчно да попълнит...
За да бъдат предоставени гаранции за ефективността на механизмите за контрол на информационната сигурност, бяха актуализ...
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат да нараснат до 2 трилиона долара през 2...
Редица големи международни корпорации като Майкрософт са сертифицирали своите облачни услуги по ISO/IEC 27018:2014. Този...
Никога не можеш да бъдеш прекалено внимателен, когато става въпрос за сигурност на информацията. Предпазването на лични ...
На 20.03.2014 г. КОНСЕХО взе участие в престижната IDC конференция „Информационна сигурност и еволюция на дейтацен...
ISO 27001 е международно признат стандарт за управление на сигурността на информацията. Стандартът определя изисква...
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.