Системи за управление на сигурността на информацията


Системата за управление на сигурността на информацията (ISMS) е подход за управление на чувствителната за организацията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента.

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS).

ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.

Предимствата от внедряването на Система за управление на информационната сигурност:

  • определяне на изискванията и целите на сигурност;
  • гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
  • гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
  • определяне на нови процеси за управление на информационната сигурност;
  • оценяване на съществуващите процеси за управление на информационната сигурност;
  • установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
  • предоставяне на клиентите на съответната информация за информационната сигурност.

За да съхрани информацията си, организацията трябва да предприеме следните стъпки:

  • дефинира политика по информационната сигурност;
  • да идентифицира и оцени рисковете за сигурността;
  • да определи и внедри подходящи контроли за сигурността на информацията.

Стандарт ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Друг стандарт за сигурност, много сходен на ISO 27001 , е PCI DSS .

PCI DSS (Payment Card Industry Data Security Standard) представлява стандарт за сигурност за търговци и процесори на платежни карти и е жизнено важен за прилагането на информационната сигурност и най-добрите практики в индустрията с кредитни карти.

PCI DSS е разработен от PCI SSC (PCI Security Standards Council). PCI Security Standards Council е отворен глобален форум, чието начало в поставено през 2006 г. PCI SSC е отговорен за развитието, управлението, образованието и информираността по стандарти за сигурност PCI.

PCI DSS е основан от пет световни марки за разплащане - American Express, Discover Financial Services, JCB International, MasterCard Worldwide, and Visa Inc, които са се споразумели да включат PCI DSS като техническо изискване за съответствие с всяка от техните програми за сигурност на данните.

Изискванията на PCI DSS могат да бъдат напълно интегрирани с изискванията на ISO 27001 като бъдат обединени в една обща система.

Сертификацията на Система за управление на сигурност на информацията, съгласно ISO 27001 и PCI DSS доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти.

Внедрената и функционираща Система за сигурност на информацията (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.

Системи за управление на сигурността на информацията



ЕТИКЕТИ

Новини

18 Февруари 2019
Започна приемането на заявления за финансиране на сертификация по стандарта GLOB...
23 Януари 2019
Днес (23.01.2019) в Народното събрание бе приет на второ четене Законопрое...

Полезно

12 Февруари 2019
За да бъдат предоставени гаранции за ефективността на механизмите за контрол на ...
05 Февруари 2019
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат...