Какво е ISO 27001?
Стандартът ISO 27001:2013 (преди известен като ISO/IEC 27001:2005) предоставя рамка за Система за управление на сигурността на информацията (ISMS), която осигурява запазване на поверителността, целостта и наличността на информацията, както и съответствие със законовите изисквания. Сертифицирането по ISO 27001 е от съществено значение за защита на Вашите най-важни активи.
Внедряването на ISO 27001 е идеалният отговор на изискванията на клиентите, законовите изисквания (като например Закона за защита на личните данни) и на потенциалните заплахи за сигурността, включително:
- Компютърни престъпления
- Нарушаване на личните данни
- Вандализъм / Тероризъм
- Пожар / щети
- Злоупотреба
- Кражба
- Атаки от вируси
Стандартът ISO 27001 е структуриран така, че да e съвместим с други стандарти за системи за управление, като например ISO 9001 и той е технологично и търговски неутрален, което означава, че не зависи от никаква IT платформа. Ето защо всички членове на компанията трябва да бъдат обучени какво означава този стандарт и как се прилага в рамките на организацията.
Ви помага
- Защита на активи
- Политика за сигурност
- Стратегия за кибернетична сигурност
- IT Управление
- Управление на инциденти
- Справяне със заплахи
- Предотвратяване на загуби
- Редуциране на престоя
- Пробиви на данни
- Чеклист за съответствие
- Система за управление
- GDPR
ПОДХОДЯЩ ЛИ Е ЗА МЕН ISO 27001?
Той е подходящ за Вашата организация ако Вие имате нужда от доказателства или увереност, че Вашите най-важни активи са защитени от злоупотреби, корупция или загуба.
Ние сме сертифицирали организации по ISO 27001 в разнообразни сфери на икономическа дейност.
Какво е СУИС?
Системата за управление на информационните технологии /СУИС/ е систематичен подход за управление на чувствителната фирмена информация, така че тя да остане сигурна.
Тя включва хора, процеси и ИТ системи чрез прилагане на процес за управление на риска.
Тя може да помогне на всяка организация с размери в която и да е индустрия да съхранява информацията за бизнес информацията.
GDPR и ISO 27001
Общият регламент за защита на данните (GDPR) има много по-широк обхват от предходния Закон за защита на данните (DPA) и е въведен, за да поддържа връзка със съвременния цифров пейзаж. Регламентът предоставя повече права на данните на физическите лица и изисква от организациите да разработват определени политики, процедури и да приемат съответните технически и организационни мерки за защита на личните данни.
GDPR се прилага за два типа потребители; Администратори /controller/ и Обработващи лични данни /processors/. Накратко; администраторът определя как и защо личните данни се използват или обработват, a обработващият лични данни действа от името на администратора, подобно на много организации, разчитащи на услугите на доставчик на ИТ услуги. Преработвателите имат повече правни задължения в случай на нарушение, но администраторът ще отговаря за това, договорите с обработващия лични данни да съответстват на GDPR.
Това не е пълен преглед на новия регламент и не трябва да се използва като такъв. Член 42 от GDPR дава детайли, показващи спазването на регламента чрез; "Процеси за сертифициране на защитата на данни". Системите за управление на сигурността на информацията, отговарящи на ISO 27001, са подход, базиран на риска, който адресира конкретни заплахи за сигурността, пред които е изправена организацията, като се вземат предвид - хората, процесите и технологиите.
ТРИ СТЪПКИ ЗА СЕРТИФИЦИРАНЕ
-
Стъпка 1
Заявление за регистрация се прави чрез попълване на форма Заявка за оферта за избрания от Вас стандарт – тези форми могат да бъдат намерени на уеб-страницата за всеки стандарт. Тази форма ще даде информация за Вашата организация и ние ще можем точно да определим обхвата на сертификация и продължителността на одитиране.
-
Стъпка 2
Одитирането се извършва от NQA по специфичните изисквания на избрания от Вас стандарт. То се състои от две задължителни посещения за първоначален сертификационен одит (обяснено по-долу). Моля имайте в предвид, че Вие трябва да бъдете в състояние да докажете, че Вашата система за управление е напълно действаща от минимум три месеца и е била обект на пълен цикъл на вътрешни одити.
-
Стъпка 3
Сертификати се издават от NQA при успешно приключване на етап 2 на оценяването. Сертификацията се поддържа чрез програма от годишни контролни одити и ре-сертификационен одит през третата година.