27001, IFS Food, HACCP и други. Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, тър...
27001, HACCP, IFS и др., е помощта, която той предоставя на своите клиенти, така че те бързо и сигурно да бъдат сертифицирани и да получат сертификат с международно признание. Причината, поради която всяка организация се нуждае от услугите на квал...
27001. Отговорности: - Разработване и внедряване на Системи за управление, съгласно ISO 27001; - Одитиране и поддържане на Системи за управление, съгласно ISO 27001. Тази позиция е за Вас, ако имате: - опит в създаването на процедури, пол...
27001:2013, които отговарят и на изискванията на Общия регламент за защита на личните данни (Регламент (ЕС) 2016/679). Когато позвъните на фирмените ни телефони с въпрос относно провежданите от КОНСЕХО ЕООД обучения, при желание от ...
27001 ISO 28000 ISO 45001 TISAX SOC-2 NIST IFS Food GMP GDP и др. ЕТАПИ НА РАЗРАБОТВАНЕ И ВНЕДРЯВАНЕ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ (СУ) до придобиването на сертификат по различните стандарти: 1 Е...
27001, ISO 28000, IFS Food, BRCGS, FSSC 22000 и др. Не се колебайте да се свържете с нас, за да научите повече, относно новите изисквания и промените, при извършване на преход към нова версия на стандарт! ...
27001; ISO 28000 и т.н. Идентифициране и оценка на рисковете, касаещи бизнеса на икономическия оператор. Консултиране и съдействие за попълване на документите (заявление, приложение, въпросник и др.), които се подават за издаване на сертификат за...
27001... МРЕЖОВИ ПЕНЕТРЕЙШЪН ТЕСТ (Netowork penetration test) Пенетрейшън тестът (penetration test) е тест за получаване на достъп до ИТ система. Основната му цел е да се идентифицират уязвими точки, позволяващи на злонамерени лица да установят достъп до и...
27001 и ISO 27002. Целта на GAP анализа е да се установи дали възприетите практики и използваните ИТ средства осигуряват правото на собствениците на личните данни да: Получават навременна информация относно използването на данните; Прегл...
27001... Във връзка с изискванията на Регламент (ЕС) 2016/679 (GDPR) и Закона за защита на личните данни (ЗЗЛД) предлагаме като услуга възможността да сме Вашето ДЛЗД/DPO. Това е служител на администратор на лични данни или външно за организацията на админист...
27001, ISO 28000, ISO 45001, ISO 50001, ISO 22000, IFS, BRCGS, ISO 17020, ISO 17025 и др. Услугата "Извършване на вътрешен одит на СУ" се извършва от нашите експерти, които са с дългогодишен опит в разработван...
27001, ISO/IEC 27002, NIST, PCI-DSS и др. Основните цели на IT одита са: да определи дали IT услугите отговарят на добрите практики и приложимите нормативни и други изисквания; да се определи дали наличната информационна и комуникаци...
27001. Оптимален вариант за най-ефективно управление на процесите в IT сектора е внедряването на интегрирана система за управление, спрямо изискванията на стандартите ISO/IEC 20000, ISO 27001 и ISO 9001. ...
27001 Системи за управление на сигурността на информацията, ISO/IEC 20000-1 Системи за управление на IT услуги и ISO 28000 Системи за управление за сигурността на веригата за доставки, като по този начин спомага за ефикасно функциониране на проц...
27001 "Сигурност на информацията, киберсигурност и защита на поверителността. Cистеми за управление на сигурността на информацията – Изисквания" (Information security, cybersecurity and privacy protection – Information security ...
27001... Какво е ISO/IEC 27018? ISO/IEC 27018 е международен стандарт, специално създаден за облачни услуги, с оглед на все по-големия брой организации от публичния и частния сектор, преминаващи към информационни услуги в облака, за да постигна...
27001 и ISO/IEC 27002 за управление на неприкосновеността на личната информация. Изисквания и указания" е разширение за неприкосновеност на личните данни към ISO/IEC 27001 и ISO/IEC 27002. Целта му е да подобри съществуващата Сист...
27001, ISO 45001, ISO 22000 и др. С внедряването на стандарт ISO 28000 организация създава надеждна система за управление на сигурността на веригите за доставка. ...
27001, ISO 28000 и др. ISO 37001 обхваща следните области във връзка с дейностите на организацията: подкуп в публичния, частния и нестопанския сектор; подкуп от организацията; подкуп от персонала на организацията, действащ от...
27001). Използването на технически и организационни механизми, от администратори и обработващи лични данни, осигуряващи сигурността на данните ще бъде законово изискване след 25 май 2018 г. Механизмите трябва да са съобразени с нивото на риск и негов...
27001... ISO/SAE 21434 Road vehicles — Cybersecurity engineering (Пътни превозни средства – Инженеринг на киберсигурността) определя инженерните изисквания за управление на риска за киберсигурността по отношение на концепцията, разработването на п...
27001 и PCI DSS имат строги изисквания по отношение на контролите за киберсигурност, при SOC 2 това не е така. Всяка компания проектира и приема свои собствени контроли в зависимост от оперативни си модели. След това се назначава независим ...
27001... Стандартът NIST SP 800-53 "Security and Privacy Controls for Information Systems and Organizations е част от групата стандарти SP 800, съдържаща над 1300 документа на Националния институт за стандарти и технологии (NIST), САЩ. Разработен е от ...
27001, като към тях е добавен каталог (набор от въпроси и изисквания, които е необходимо да покриете) за оценка на информационната сигурност (ISA), разработен от VDA. TISAX поставя едни и същи условия към производители и доставчици по отношение на з...
27001... Закон за киберсигурност (Обн. ДВ. бр. 94 от 13.11.2018 г.) е първият български закон, съсредоточен изцяло върху дейностите, свързани с киберсигурността, киберотбраната и функциите на компетентните органи в областта. Той е приет в изпълнение на задълж...
27001... (обн. ДВ. бр. 59 от 26.07.2019 г.) Какво трябва да знаете? Наредба поставя конкретни изисквания за защита на информационната сигурност; При възникване на инцидент, следва да бъде извършено уведомяване до два часа, след ко...
27001... Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, въвеждащ изискванията на Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019г. относно защитата на лицата, които подават сигн...
27001 поставя изисквания към Системите за управление на сигурността на информацията (ISMS). ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени. Предимствата от внедряването на Систем...
27001). В повечето случаи като основа за изграждането на Интергрирана система за управление се използва стандарта ISO 9001, чийито принципи са заложени в повечето ISO стандарти за Системи за управление. Защо е необходима интегрирана система з...
27001:2022 и да им осигури знания и умения за прилагането им в практиката. За предпочитане е участниците в курса да са предварително запознати с основните изисквания на ISO 27001:2022. 4. Цел на курса Целта на обуче...
Изменение 1: Действия, свързани с изменението на климата В края на миналата седмица Международната организация по ста...
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "Сигурност на информацията, киберсигурно...
В началото на тази седмица Българският институт по стандартизация публикува БДС ISO/IEC 27035 1:2023 "Информац...
През последните няколко години автомобилната индустрия претърпя бързи промени с навлизането на нови технологии. Все ...
WLA Security Control Standard (WLA SCS) е рамка за управление на информационната сигурност, разработена от World Lottery...
ISO/IEC 27701 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкоснове...
ISO/SAE 21434:2021 е международен стандарт, който разглежда киберсигурността в инженеринга на електрически и е...
Изкуственият интелект (ИИ) измина дълъг път през последните години и неговото развитие и приложение станаха решаващи за ...
ПРЕРАБОТВАНЕ НА СИСТЕМИ ЗА УПРАВЛЕНИЕ Във връзка публикуваната нова версия на ISO/IEC 27001:2022 КОНСЕХО ЕО...
ISO публикува новата версия на ISO/IEC 27001 с пълно заглавие "Сигурност на информацията, киберсигурност и защ...
Министерство на иновациите и растежа стартира процедура BG‑RRP‑3.005 „Решения в областта н...
Като отчита бързо променящата се среда на киберсигурността, ISO актуализират стандартите за сигурност на информацията. П...
На 15.03.2022 г. ISO публикува нова версия на стандарта ISO 28000:2022 "Сигурност и устойчивост. Системи за уп...
Внедряване на ISO 27001 или ISO 22301 – защо всеки голям бизнес трябва да вземе предвид единия или и два...
На 15.02.2022 г. международната организация ISO публикува новата версия на ISO/IEC 27002:2022 "Information sec...
В днешно време на всяка организация се налага да обработва лични данни (Personally Identifiable Information –...
Съвременният свят все повече се дигитализира, нараства свързаността, а организациите все повече се нуждаят от устойчиви ...
TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на...
Колко ни притеснява мисълта за съществуването на роботи убийци? На фона на цялата информация как изкуственият интелект е...
В края на месец януари, 2020 г. беше актуализиран международният стандарт за насоки за одит на ISMS. Запазването на чувс...
Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии носят своите ползи и рискове. Киберсигурн...
Корупцията е широко разпространено явление в световен мащаб. Тя поражда сериозни обществени, морални, икономически и пол...
Интернет допринася значително за напредването на световната икономика и появата на различни устройства, свързани с интер...
Ако мислите, че за да получите сертификат за сигурност на информацията, съгласно ISO 27001 е достатъчно да попълнит...
Сигналите за нарушения на личните данни в Европа, свързани с GDPR, надвишават 59 000. Холандия, Германия и Обедин...
За да бъдат предоставени гаранции за ефективността на механизмите за контрол на информационната сигурност, бяха актуализ...
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат да нараснат до 2 трилиона долара през 2...
Прегледът от ръководството е официална, структурирана среща на висшето ръководство и се провежда на редовни планирани ин...
Защитата на сигурността на фирмената информация, независимо дали е чувствителна от търговска гледна точка или става дума...
Редица големи международни корпорации като Майкрософт са сертифицирали своите облачни услуги по ISO/IEC 27018:2014. Този...
Никога не можеш да бъдеш прекалено внимателен, когато става въпрос за сигурност на информацията. Предпазването на лични ...
Международният стандарт ISO 19011 "Указания за извършване на одит на системи за управление”, е в процес на пр...
ISO 22301 е международен стандарт, който определя изискванията за създаване и управление на ефикасна система з...
На 15.06.2016 г. е ОБЯВЕНА процедура за подбор на проекти: BG16RFOP002-2.002 „РАЗВИТИЕ НА УПРАВЛЕНСКИЯ КАПАЦИТЕТ И...
Екипът на CONSEJO подготви първата сертификация по новата версия на ISO 9001:2015. Стандартът бе внедрен чрез надграждан...
ISO 9001:2015 бе публикуван официално на 23 септември 2015 г. ISO 9001 е най-широко приетият стандарт за систем...
На 23 февруари 2015 г. ще се проведе курс "ISO 27001 - запознаване и интерпретация", организирано съвмес...
На 23 февруари 2015 г. ще се проведе Обучение по стандарт ISO/IEC 27001:2013, организирано съвместно от КОНСЕХО ЕООД и Л...
На 28 ноември 2014 г. ще се проведе Обучение по стандарт ISO/IEC 27001:2013, организирано съвместно от КОНСЕХО ЕООД и Ло...
На 20.03.2014 г. КОНСЕХО взе участие в престижната IDC конференция „Информационна сигурност и еволюция на дейтацен...
ISO 27001 е международно признат стандарт за управление на сигурността на информацията. Стандартът определя изисква...
Под интегрирана система за управление (ИСУ) трябва да се разбира обща система за управление, отговаряща на изискванията ...
ISO/IEC 20000-1 Информационни технологии. Управление на услуги. Част 1: Изисквания относно системата за управление ...
Най-важната причина, за ползването на консултантска фирма с цел сертификация, е помощта, която тя предоставя н...
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.