Публикуван е нов стандарт в помощ на управлението на поверителността на информацията

Публикуван е нов стандарт в помощ на управлението на поверителността на информацията
Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии носят своите ползи и рискове. Киберсигурността придобива все по-голям приоритет заради зачестилите атаки против организациите /двойно увеличение на кибератаките през последните няколко години/ и придобива все по-голямо значение за международната стабилност.
Не е изненадващо, че законите и правилата рядко биват прилагани, за да намалят кибер рисковете и осигурят поверителност на информацията в дигитална среда.
Как организациите могат да отговорят на тези изисквания и в същото време да защитят себе си? За тази цел беше публикуван първият международен стандарт, който да помогне на организациите да управляват поверителността на личната информация и да отговорят на законовите изисквания в тази област.
Защитата на поверителността на нашите данни в дигиталното пространство е с огромно значение за бизнеса.
Загубите от изтичане на данни възлизат на средно 3,6 милиона щатски долара, а законовите изисквания са извънредно строги. Колкото по-свързано става дигиталното пространство, все повече стават различните нормативни документи, свързани с поверителността, които държавните органи налагат: например европейския GDPR /General Data protection Regulation/, които организациите трябва да спазват. Новият стандарт ще помогне на бизнеса да отговори на тези изисквания, независимо от това под чия юрисдикция работи.
 
ISO/IEC 27701 "Техники за сигурност – Продължение на ISО/IEС 27001 и ISO/IEC 27002, за управление на поверителната информация – Изисквания и указания" определя изискванията за внедряване, поддържане и постоянно подобрение на система за управление на специфичната поверителна информация. С други думи, система за управление на проверителната информация /PIMS- Privacy Information Management System (PIMS)/.
 
Стандартът е построен върху
ISO/IEC 27001 "Системи за управление на сигурността на информацията", добавяйки необходимите допълнителни изисквания, свързани с поверителността на информацията.
ISO/IEC 27701 определя процесите и дава насоки за защита на информацията, разкриваща лични данни на непрекъсната, постоянно развиваща се основа. В качеството си на система за управление, стандартът определя процеси за постоянно подобрение на защитата на данни, което е изключително важно в свят, в който технологиите постоянно се променят.
Стандартът припокрива клаузите на ISO/IEC 27001 и ISO/IEC 27002, като в глава 7 и 8 са добавени допълнителни изисквания за обработващи лични данни и контролни органи.
Microsoft е активен член на комитета по създаване на стандарта.
Стандартът е приложим за всички видове и размери организации, включително обществени и частни дружества. Документът също така определя и свързаните с поверителността на информацията изисквания и дава указания за обработващи лични данни и контролни органи

Новини

23 Юли 2020
На 27 август 2020 г. КОНСЕХО ЕООД организира онлайн обучение за п...
04 Март 2020
На 25 март 2020 г. КОНСЕХО ЕООД ще проведе обучение "ISО 9001:2015". ...

Полезно

02 Април 2020
Бизнесът не може да си позволи да игнорира рисковете от избухване на епидемия в ...
04 Март 2020
Колко ни притеснява мисълта за съществуването на роботи убийци? На фона на цял...