сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO/IEC 27001, IFS Food, HACCP и други. Екипът на КОНСЕХО е участвал в реализирането на проекти във вси...
сигурност във Вашето начинание! Какво е отличителното за работата на КОНСЕХО? Отличителен подход на КОНСЕХО: ПРЕДИМСТВА ПРИ ИЗБОРА НА КОНСЕХО ...
сигурността на информацията, съгласно ISO 27001. Отговорности: - Разработване и внедряване на Системи за управление, съгласно ISO 27001; - Одитиране и поддържане на Системи за управление, съгласно ISO 27001. Тази позиция е за Вас, ако имате...
сигурността на информацията ISO 27001:2013, които отговарят и на изискванията на Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679). Когато позвъните на фирмените ни телефони с въпрос относно провежданите от КОНСЕХ...
сигурност, за да откриете къде можете да подобрите сигурността си. Нашите експерти изготвят писмен доклад с необходимите насоки за ефективно отстраняване на всички открити проблеми. Подходът на CONSEJO се състои от около 80% ръчно тестване и 20% авт...
сигурност на данните; Мониторинг и реакция при пробив (изтичане, промяна, изтриване) на данни> Практики при международен трансфер на данни извън ЕС; Използване на подизпълнители при администрирането. Правила за защитата на физическите...
сигурност на организацията по отношение защитата на данните, чрез прилагане на добри практики при управлението на сигурността на информацията в съответствие с изискванията на Закона за киберсигурност, Наредбата за минималните изисквания за мрежова и ...
сигурност... ЕТАПИТЕ НА КОНСУЛТИРАНЕ ЗА ВНЕДРЯВАНЕ НА РЕГУЛАТОРНО ИЗИСКВАНЕ МОГАТ УСЛОВНО ДА БЪДАТ РАЗДЕЛЕНИ НА: GAP анализ и оценка на текущото ниво на съответствие; Изготвяне на правила и процедури за изпълнение на изискв...
сигурност... ...
сигурността на обекта на контрол. Как да получим акредитация по EN ISO/IEC 17020? ...
сигурност, е един от начините да се гарантира, че организацията е въвела система за управление на съответните аспекти от своята дейност, продукти и услуги, в съответствие със своята политика и изискванията на съответния международен стандарт на систе...
сигурност. Изисквания с указания за прилагане" е в сила от 15.09.2015 г. Стандартът определя изисквания и дава насоки за организациите, които извършват или възлагат дейности, свързани със сигурността. Той съдържа принципи и изисквания за система...
сигурността на информацията, стандартът ISO/IEC 20000 съдържа препратка към стандарта ISO 27001. Оптимален вариант за най-ефективно управление на процесите в IT сектора е внедряването на интегрирана система за управление, спрямо изискванията на станд...
сигурността на информацията, ISO/IEC 20000-1 Системи за управление на IT услуги и ISO 28000 Системи за управление за сигурността на веригата за доставки, като по този начин спомага за ефикасно функциониране на процесите в организацията и тези по...
сигурност и защита на поверителността. Cистеми за управление на сигурността на информацията – Изисквания" (Information security, cybersecurity and privacy protection – Information security management systems – Requirements). П...
сигурност и защита на личните данни. ISO/IEC 27018 е приложим за всички видове и размери организации, включително публични и частни компании, правителствени организации и организации с нестопанска цел, които предоставят услуги като администрато...
сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на личната информация. Изисквания и указания" е разширение за неприкосновеност на личните данни към ISO/IEC 27001 и ISO/IEC 27002. Це...
сигурност и нестабилност в сигурността на бизнес процесите, включително и на доставките. В резултат на това те се изправят пред проблеми, засягащи постигането на цели на дейността си. Систематичен подход за тяхното разрешаване могат да предложат сист...
сигурност... Основната цел при разработването на международния стандарт ISO 39001 е намаляване на жертвите по пътищата. Стандартът е свързан с обявеното от ООН "Десетилетие на действия за безопасност в движението по пътищата" за преодоляване на всеобщ...
сигурност... Област на приложение: ISO 45001 е международен стандарт, който определя изискванията за система за управление на здравето и безопасността при работа като дава насоки за неговото прилагане и по този начин дава възможност на дадена организация ...
сигурността на личните данни. Администраторът ще трябва да извърши уведомяването без излишно забавяне до 72 часа след узнаването. • Административни наказания – "Глоба" или "Имуществена санкция". Санкциите ...
сигурност и безопасност. Сертификат се предоставя само на икономически оператори, които отговарят на нормативно установени изисквания и изпълняват следните общи критерии: документиране на изпълнението на митническите изисквания;&nb...
сигурност... Стандарт SA 8000 е разработен от Social Accountability International (SAI). SAI е международна организация, занимаваща се с защитата на правата на човека по време на работа в целия свят. Стандартът SA8000 представлява политики и процед...
сигурността) определя инженерните изисквания за управление на риска за киберсигурността по отношение на концепцията, разработването на продукта, производството, експлоатацията, поддръжката и извеждането от експлоатация на електрическите и електроннит...
сигурност, за да постигне и поддържа общественото доверие в своите операции. Стандартът за контрол на сигурността WLA (WLA-SCS) е единственият международно признат стандарт за сигурност за лотарийния сектор. Той е предназначен да помогне на членов...
сигурност в Съюза е законодателен акт, който има за цел да постигне високо общо ниво на киберсигурност в целия Европейски съюз. Директивата, наричана накратко NIS 2, ще замени Директива (ЕС) 2016/1148 относно мерки за високо общо ниво на сигурност н...
сигурността на информацията и данните основен приоритет. Едно нарушение на данните може да струва милиони, да не говорим за удара по репутацията и загубата на доверие на клиентите. Киберсигурността изисква да се определят рамки – ръководни прин...
сигурност и поверителност в Националния институт по стандарти и технологии и е считан за "златен" стандарт по информационна сигурност, съдържащ препратки към много други стандарти в тази сфера. NIST SP 800-53 е проектиран да осигури рамка ...
сигурност при товарния транспорт. Основни доставчици на товарни услуги се ориентират все повече към TAPA признати стандарти за сигурност, относно обслужването и обработката на товари. TAPA EMEA предлага 3 стандарта за сигурност на веригата за до...
сигурност на предприятията в автомобилната верига за доставки, който позволява разпознаване и споделяне на резултатите от оценката сред регистрираните участници. Ако желаете да обработвате чувствителна информация на ваши клиенти/партньори в сферата н...
сигурност (Обн. ДВ. бр. 94 от 13.11.2018 г.) е първият български закон, съсредоточен изцяло върху дейностите, свързани с киберсигурността, киберотбраната и функциите на компетентните органи в областта. Той е приет в изпълнение на задължението за тран...
сигурност; При възникване на инцидент, следва да бъде извършено уведомяване до два часа, след констатирането на инцидента, а пълната информация следва да бъде изпратена до 5 дни. Уведомленията за възникнал инцидент се подават по образци &...
сигурността на мрежите и информационните системи; 2. нарушения, които засягат финансовите интереси на Европейския съюз по смисъла на чл. 325 от Договора за функционирането на Европейския съюз; 3. нарушения на правилата на вътрешния пазар по сми...
сигурност... Международният стандарт ISO 26000 дава указания за всички видове организации, независимо от техния размер или местоположение, за: понятия, термини и определения, свързани със социалната отговорност; историята, тенденциите и характер...
сигурността: - Въвеждане на здрава стратегия за киберсигурност за защита срещу кибер заплахи. - Провеждане на тестване на устойчивостта, включително напреднало тестване за значими субекти, за оценка на способността на организацията да реагира ефект...
сигурността на информацията (ISMS) е подход за управление на чувствителната за организацията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на кл...
сигурност: ISO 18788 Системи за управление начастни дейности за сигурност. Изисквания с указания за прилагане ISO 22716 Козметични продукти. Добра производствена практика ISO 26000 Указания за социална отгворност ISO 28000 Сигурност и устойчивост...
сигурност... Намерението на SA8000 е да предостави един стадарт на базата на международните норми за човешки права и националното трудово законодателство, който да защитава и насърчава всички работещи за организацията, както и за нейните доставчици и подизпълните...
сигурност на предлагания продукт/услуга, независимо от количеството и срока за изпълнение, както и съответствие с приложимите нормативни изисквания. Системата за управление стимулира непрекъснатото повишаване на удовлетворението на клиента. ...
сигурността на информацията (ISO 20000-1; ISO/IEC 27001). В повечето случаи като основа за изграждането на Интергрирана система за управление се използва стандарта ISO 9001, чийито принципи са заложени в повечето ISO стандарти за Системи за упра...
сигурност... 1. Дата на провеждане: при сформиране на група 2. Място на провеждане: Онлайн 3. Предназначение на курса Предназначението на курса е да предостави на участниците необходимата информация за стандарта ISO 27001:...
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "Сигурност на информацията, киберсигурно...
Правилата на Европейския съюз в областта на киберсигурността, въведени през 2016 г., бяха актуализирани с Директива (ЕС)...
В началото на тази седмица Българският институт по стандартизация публикува БДС ISO/IEC 27035 1:2023 "Информац...
През последните няколко години автомобилната индустрия претърпя бързи промени с навлизането на нови технологии. Все ...
WLA Security Control Standard (WLA SCS) е рамка за управление на информационната сигурност, разработена от World Lottery...
Европейският съюз въведе задължителния Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 ...
ISO/IEC 27701 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкоснове...
ISO/SAE 21434:2021 е международен стандарт, който разглежда киберсигурността в инженеринга на електрически и е...
Изкуственият интелект (ИИ) измина дълъг път през последните години и неговото развитие и приложение станаха решаващи за ...
ПРЕРАБОТВАНЕ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ Във връзка публикуваната нова версия на ISO/IEC 27001:2022 КОНСЕХО ЕО...
На 16 януари 2023 г. влезе в сила Директивата относно мерките за високо общо ниво на киберсигурност в Европейския съюз (...
Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения (ДВ. бр. 11 от 0...
ISO публикува новата версия на ISO/IEC 27001 с пълно заглавие "Сигурност на информацията, киберсигурност и защ...
Министерство на иновациите и растежа стартира процедура BG‑RRP‑3.005 „Решения в областта н...
Като отчита бързо променящата се среда на киберсигурността, ISO актуализират стандартите за сигурност на информацията. П...
PCI SSC публикува в края на март тази година последната актуализация на стандарта за сигурност на PCI данни (PCI DS...
На 15.03.2022 г. ISO публикува нова версия на стандарта ISO 28000:2022 "Сигурност и устойчивост. Системи за уп...
Внедряване на ISO 27001 или ISO 22301 – защо всеки голям бизнес трябва да вземе предвид единия или и два...
На 15.02.2022 г. международната организация ISO публикува новата версия на ISO/IEC 27002:2022 "Information sec...
Светът става все по-свързан с технологиите и заплахата информацията ни да попадне на нежелано място нараства постоянно. ...
Днес киберсигурността засяга ежедневно всеки човек – в работата, в личния живот. Дори превозните средства зависят ...
В днешно време на всяка организация се налага да обработва лични данни (Personally Identifiable Information –...
Съвременният свят все повече се дигитализира, нараства свързаността, а организациите все повече се нуждаят от устойчиви ...
TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на...
Бизнесът не може да си позволи да игнорира рисковете от избухване на епидемия в работната среда поради конкурентни, прав...
Колко ни притеснява мисълта за съществуването на роботи убийци? На фона на цялата информация как изкуственият интелект е...
В края на месец януари, 2020 г. беше актуализиран международният стандарт за насоки за одит на ISMS. Запазването на чувс...
Предоставянето на складови и логистични услуги в хранително-вкусовата промишленост не е лесна задача. С навреме снабдени...
Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии носят своите ползи и рискове. Киберсигурн...
Корупцията е широко разпространено явление в световен мащаб. Тя поражда сериозни обществени, морални, икономически и пол...
Интернет допринася значително за напредването на световната икономика и появата на различни устройства, свързани с интер...
Ако мислите, че за да получите сертификат за сигурност на информацията, съгласно ISO 27001 е достатъчно да попълнит...
Сигналите за нарушения на личните данни в Европа, свързани с GDPR, надвишават 59 000. Холандия, Германия и Обедин...
Преди дни депутатите от народното събрание преодоляха ветото на президента Румен Радев и отново гласуваха върнатите за р...
За да бъдат предоставени гаранции за ефективността на механизмите за контрол на информационната сигурност, бяха актуализ...
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат да нараснат до 2 трилиона долара през 2...
Издание 8 на международния стандарт за безопасност на хранителните продукти BRC беше публикувано на 8-ми септември 201...
Защитата на сигурността на фирмената информация, независимо дали е чувствителна от търговска гледна точка или става дума...
Редица големи международни корпорации като Майкрософт са сертифицирали своите облачни услуги по ISO/IEC 27018:2014. Този...
Окончателният вариант на Законопроекта за изменение и допълнение на Закона за защита на личните данни е публикуван...
Посегателство върху марка и репутация на организация, кибер-престъпност, политически рискове и тероризъм са само някои о...
През месец май 2016 г. влезе в сила РЕГЛАМЕНТ (ЕС) 2016/679 General Data Protection Regulation (GDPR), относно защитата ...
Стандартът ISO 31000:2009 е предназначен да даде основа и насоки за управлението на рисковете в една организация, взем...
Никога не можеш да бъдеш прекалено внимателен, когато става въпрос за сигурност на информацията. Предпазването на лични ...
Международният стандарт ISO 19011 "Указания за извършване на одит на системи за управление”, е в процес на пр...
След близо три години обсъждания и преминаване през различните етапи, днес (15.09.2015) влезе в сила новото издание на...
ISO/IEC 27040:2015 осигурява подробни технически указания за това как организациите могат да определят подходящо ниво ...
На 23 февруари 2015 г. ще се проведе курс "ISO 27001 - запознаване и интерпретация", организирано съвмес...
На 23 февруари 2015 г. ще се проведе Обучение по стандарт ISO/IEC 27001:2013, организирано съвместно от КОНСЕХО ЕООД и Л...
На 28 ноември 2014 г. ще се проведе Обучение по стандарт ISO/IEC 27001:2013, организирано съвместно от КОНСЕХО ЕООД и Ло...
ASIS International публикува нова серия стандарти, насочени към частните доставчици на услуги за сигурност, които имат з...
На 20.03.2014 г. КОНСЕХО взе участие в престижната IDC конференция „Информационна сигурност и еволюция на дейтацен...
ISO 27001 е международно признат стандарт за управление на сигурността на информацията. Стандартът определя изисква...
Под интегрирана система за управление (ИСУ) трябва да се разбира обща система за управление, отговаряща на изискванията ...
ISO/IEC 20000-1 Информационни технологии. Управление на услуги. Част 1: Изисквания относно системата за управление ...
Най-важната причина, за ползването на консултантска фирма с цел сертификация, е помощта, която тя предоставя н...
PCI DSS (Payment Card Industry Data Security Standard) – Стандарт за сигурност на данните в индустрията за разп...
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.