По-сигурна защита на данните с актуализираните насоки за оценка на контрола на информационната сигурност (ISO/IEC TS 27008)
За всяка организация информацията е един от най-ценните ѝ активи и нарушенията в данните могат да струват много от гледна точка на загуби за бизнеса и възстановяване на щетите. Затова въведените механизми за контрол трябва да бъдат достатъчно надеждни, за да я защитят, както и да бъдат наблюдавани редовно, с цел защита от постоянно променящите се рискове.
ISO/IEC TS 27008 "Информационни технологии – Методи за сигурност – Насоки за оценка на механизмите за контрол на информационната сигурност", предоставя насоки за оценка на въведените методи за контрол, за да се гарантира, че те са подходящи за целта, ефективни са и са в съответствие с целите на компанията.
Техническата спецификация (TS) е актуализирана, за да се приведе в съответствие с новите издания на другите допълващи стандарти за управление на информационната сигурност, като ISO/IEC 27000 "Общ преглед и речник", ISO/IEC 27001 "Системи за управление на сигурността на информацията. Изисквания" и ISO/IEC 27002 "Кодекс за добра практика за управление на сигурността на информацията", които са посочени в нея.
ISO/IEC TS 27008 ще помогне на организациите да оценят и преразгледат настоящите си методи за контрол, които се управляват чрез прилагането на ISO/IEC 27001.
В един свят, където кибер-атаките не само са по-чести, но и все по-трудни за откриване и предотвратяване, оценката и прегледът на методите за контрол на сигурността трябва да се извършват редовно и да бъдат съществен аспект от бизнес процесите на организацията. ISO/IEC TS 27008 служи на компаниите да се уверят, че техните механизми за контрол са ефективни, адекватни и подходящи за намаляване на информационните рискове, пред които са изправени.
ISO/IEC TS 27008 е от полза за организации от всякакъв вид и размери, независимо дали са публични, частни или нестопански, и допълва системата за управление на информационната сигурност, определена в ISO/IEC 27001.
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.
