Системи за управление на сигурността на информацията


Системата за управление на сигурността на информацията (ISMS) е подход за управление на чувствителната за организацията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента.

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS).

ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.

Предимствата от внедряването на Система за управление на информационната сигурност:

  • определяне на изискванията и целите на сигурност;
  • гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
  • гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
  • определяне на нови процеси за управление на информационната сигурност;
  • оценяване на съществуващите процеси за управление на информационната сигурност;
  • установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
  • предоставяне на клиентите на съответната информация за информационната сигурност.

За да съхрани информацията си, организацията трябва да предприеме следните стъпки:

  • дефинира политика по информационната сигурност;
  • да идентифицира и оцени рисковете за сигурността;
  • да определи и внедри подходящи контроли за сигурността на информацията.

Стандарт ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Друг стандарт за сигурност, много сходен на ISO 27001 , е PCI DSS .

PCI DSS (Payment Card Industry Data Security Standard) представлява стандарт за сигурност за търговци и процесори на платежни карти и е жизнено важен за прилагането на информационната сигурност и най-добрите практики в индустрията с кредитни карти.

PCI DSS е разработен от PCI SSC (PCI Security Standards Council). PCI Security Standards Council е отворен глобален форум, чието начало в поставено през 2006 г. PCI SSC е отговорен за развитието, управлението, образованието и информираността по стандарти за сигурност PCI.

PCI DSS е основан от пет световни марки за разплащане - American Express, Discover Financial Services, JCB International, MasterCard Worldwide, and Visa Inc, които са се споразумели да включат PCI DSS като техническо изискване за съответствие с всяка от техните програми за сигурност на данните.

Изискванията на PCI DSS могат да бъдат напълно интегрирани с изискванията на ISO 27001 като бъдат обединени в една обща система.

Сертификацията на Система за управление на сигурност на информацията, съгласно ISO 27001 и PCI DSS доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти.

Внедрената и функционираща Система за сигурност на информацията (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.

Системи за управление на сигурността на информацията



ЕТИКЕТИ

Новини

20 Ноември 2018
"Zero Hunger" или нулев глад е една от амбициозните цели на Обеди...
01 Ноември 2018
На 15 ноември 2018 г. КОНСЕХО ЕООД ще проведе обучение "ISO 9001:2015"...

Акценти

10 Декември 2018
Вече има стандарт, който да помогне на организациите при изграждане на система з...
28 Ноември 2018
Международното бюро за мерки и теглилки (BIPM), взе решение за реформи в Междуна...