Системи за управление на сигурността на информацията


Системата за управление на сигурността на информацията (ISMS) е подход за управление на чувствителната за организацията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента.

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS).

ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.

Предимствата от внедряването на Система за управление на информационната сигурност:

  • определяне на изискванията и целите на сигурност;
  • гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
  • гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
  • определяне на нови процеси за управление на информационната сигурност;
  • оценяване на съществуващите процеси за управление на информационната сигурност;
  • установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
  • предоставяне на клиентите на съответната информация за информационната сигурност.

За да съхрани информацията си, организацията трябва да предприеме следните стъпки:

  • дефинира политика по информационната сигурност;
  • да идентифицира и оцени рисковете за сигурността;
  • да определи и внедри подходящи контроли за сигурността на информацията.

Стандарт ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Друг стандарт за сигурност, много сходен на ISO 27001 , е PCI DSS .

PCI DSS (Payment Card Industry Data Security Standard) представлява стандарт за сигурност за търговци и процесори на платежни карти и е жизнено важен за прилагането на информационната сигурност и най-добрите практики в индустрията с кредитни карти.

PCI DSS е разработен от PCI SSC (PCI Security Standards Council). PCI Security Standards Council е отворен глобален форум, чието начало в поставено през 2006 г. PCI SSC е отговорен за развитието, управлението, образованието и информираността по стандарти за сигурност PCI.

PCI DSS е основан от пет световни марки за разплащане - American Express, Discover Financial Services, JCB International, MasterCard Worldwide, and Visa Inc, които са се споразумели да включат PCI DSS като техническо изискване за съответствие с всяка от техните програми за сигурност на данните.

Изискванията на PCI DSS могат да бъдат напълно интегрирани с изискванията на ISO 27001 като бъдат обединени в една обща система.

Сертификацията на Система за управление на сигурност на информацията, съгласно ISO 27001 и PCI DSS доказва, че Вашата организация гарантира в максимална степен сигурността, както на собствената си информация, така и на тази на своите клиенти.

Внедрената и функционираща Система за сигурност на информацията (ISMS) ще гарантира също така осигуряването на непрекъсваемостта на Вашия бизнес, в случаи на извънредни ситуации и кризи.

Системи за управление на сигурността на информациятаЕТИКЕТИ

Новини

23 Декември 2020
Пандемията от COVID-19 обърна наопаки представите ни за работна среда и работода...
02 Декември 2020
На 12.03.2018 г. Международната организация по стандартизация (ISO) публику...

Полезно

02 Декември 2020
На 12.03.2018 г. Международната организация по стандартизация (ISO) публи...
11 Октомври 2020
Схемата за околна среда и одит (EMAS – Eco-management and Audit Scheme) е ...