Публикуван е нов стандарт в помощ на управлението на поверителността на информацията

Публикуван е нов стандарт в помощ на управлението на поверителността на информацията
Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии носят своите ползи и рискове. Киберсигурността придобива все по-голям приоритет заради зачестилите атаки против организациите /двойно увеличение на кибератаките през последните няколко години/ и придобива все по-голямо значение за международната стабилност.
Не е изненадващо, че законите и правилата рядко биват прилагани, за да намалят кибер рисковете и осигурят поверителност на информацията в дигитална среда.
Как организациите могат да отговорят на тези изисквания и в същото време да защитят себе си? За тази цел беше публикуван първият международен стандарт, който да помогне на организациите да управляват поверителността на личната информация и да отговорят на законовите изисквания в тази област.
Защитата на поверителността на нашите данни в дигиталното пространство е с огромно значение за бизнеса.
Загубите от изтичане на данни възлизат на средно 3,6 милиона щатски долара, а законовите изисквания са извънредно строги. Колкото по-свързано става дигиталното пространство, все повече стават различните нормативни документи, свързани с поверителността, които държавните органи налагат: например европейския GDPR /General Data protection Regulation/, които организациите трябва да спазват. Новият стандарт ще помогне на бизнеса да отговори на тези изисквания, независимо от това под чия юрисдикция работи.
 
ISO/IEC 27701 "Техники за сигурност – Продължение на ISО/IEС 27001 и ISO/IEC 27002, за управление на поверителната информация – Изисквания и указания" определя изискванията за внедряване, поддържане и постоянно подобрение на система за управление на специфичната поверителна информация. С други думи, система за управление на проверителната информация /PIMS- Privacy Information Management System (PIMS)/.
 
Стандартът е построен върху
ISO/IEC 27001 "Системи за управление на сигурността на информацията", добавяйки необходимите допълнителни изисквания, свързани с поверителността на информацията.
ISO/IEC 27701 определя процесите и дава насоки за защита на информацията, разкриваща лични данни на непрекъсната, постоянно развиваща се основа. В качеството си на система за управление, стандартът определя процеси за постоянно подобрение на защитата на данни, което е изключително важно в свят, в който технологиите постоянно се променят.
Стандартът припокрива клаузите на ISO/IEC 27001 и ISO/IEC 27002, като в глава 7 и 8 са добавени допълнителни изисквания за обработващи лични данни и контролни органи.
Microsoft е активен член на комитета по създаване на стандарта.
Стандартът е приложим за всички видове и размери организации, включително обществени и частни дружества. Документът също така определя и свързаните с поверителността на информацията изисквания и дава указания за обработващи лични данни и контролни органи

Новини

26 Септември 2019
На 16 и 17 октомври 2019 г. КОНСЕХО ЕООД организир...
13 Септември 2019
Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии н...

Полезно

18 Октомври 2019
Предоставянето на складови и логистични услуги в хранително-вкусовата промишлено...
18 Април 2019
Нараняванията по пътищата са една от водещите причини за смърт в световен мащаб,...