ISO/IEC TS 27110 Киберсигурност и защита на поверителността
Разработен съвместно с Международната електротехническа комисия (International Electrotechnical Commission, IEC) ISO/IEC TS 27110 Информационни технологии, киберсигурност и защита на поверителността – Насоки за развитие на рамка за киберсигурност, определя начини за създаване и усъвършенстване на стабилна система за защита от кибератаки.
Като признава, че съществуват много системи за киберсигурност, с различна концепция и дори лексика, този документ има за цел да опрости задачата, както на разработчиците, така и на потребителите чрез създаване на минимален набор от изисквания и дефиниции, еднакви и полезни за всички. Това ще намали времето за уеднаквяване на понятията и терминологията и ще насочи всичките сили в борба с реалните киберзаплахи.
ISO/IEC TS 27110 се допълва от ISO/IEC TS 27100 Информационни технологии – Киберсигурност – Общ преглед и концепции, който дефинира киберсигурността и съответните концепции, определя контекста по отношение на управлението на риска на сигурността на информация в дигитален вид, и описва връзките и разликите между киберсигурността и информационната сигурност.
Новите насоки ще помогнат на икономически и стопански субекти да повишат ефективността си при управление на киберрисковете в днешния дигитален свят.
Целта на новите технически изисквания е да предоставят ясни насоки чрез минимален набор от концепции за дефиниране на рамки за киберсигурност и да помогнат на организациите да създадат гъвкава за използване система за киберсигурност, като в същото време осигурява сравнимост и съвместимост. Това ще допринесе за намаляване на различията като същевременно отговори на изискванията на заинтересованите страни и ще създаде съгласуваност в бизнеса.
Източник: www.iso.org
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.