ISO/IEC 27001:2005 – СИСТЕМИ ЗА УПРАВЛЕНИЕ НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА

ISO/IEC 27001


   Пазарната конюнктура и бизнес-средата влошават
   състоянието на фирмите или ги закаляват, по-бързо   
   или по-бавно, докато един срив в информационните
   активи на фирмата може да я срути за броени дни.

             Питър Друкър, “Информационното общество”

оферта исо
Вземи експресна ОФЕРТА тук!

iso 27001 Специфики на процесите по планиране, проектиране и внедряване на ISMS (СУСИ)
Доклад на организиран от БИС семинар-дискусия по темата
"Криза, киберзаплахи и информационна сигурност"
инж. Бончо Антонов, старши консултант, Алфа Куолити
2011-05-19, гр. София

Информацията, заедно с техническите и програмни средства, инфраструктурата и средата, имащи отношения към нея, са ценни активи за организацията и трябва да бъдат защитавани. Под “информация” трябва да се разбира многообразието от форми и носители, в които тя съществува – напечатана или написана на хартия, на технически носител, пусната  по пощата – обикновена или електронна, текст, диаграми, таблици, графики, снимки, филми, предадена/приета в телефонен или в пряк разговор и още много други форми и носители.

Информационна сигурност означава да бъдат осигурявани, поддържани и развивани най-малко следните три качествени характеристики на информационните услуги и обработки:

  • Поверителност – това е свойството, чрез което информацията става недостъпна и скрита за неоторизирани хора, звена или процеси.
  • Цялостност – чрез това свойство се постига гарантиране, предпазване и защита на точността и комплектността на активите.
  • Наличност – свойството на информацията да бъде достъпна и да може да се ползва при нужда от оторизиран орган или лице.

Информационната сигурност е гарантирана на още по-високо равнище, ако в допълнение към горните характеристики бъдат осигурени още автентичност, отчетност и надеждност.

Организираният начин за постигане на сигурност на информацията е чрез специализирани системи за управление. Те са част в общата система за управление на организацията и включват изисквания към процесите и практиките по разработване, внедряване, ползване, наблюдения, прегледи и подобрения на системи за управление на сигурността на информацията (СУСИ).

Както всяка стандартизирана система за управление, така и СУСИ включва елементи като организационна структура, политики, дейности по планиране, отговорности и пълномощия, процеси, процедури и ресурси.

ISO27001Международният стандарт ISO/IEC 27001 съдържа изисквания към СУСИ, които трябва да се прилагат индивидуално за всяка организация в зависимост от нейните размер и структура, от реалните нужди от сигурност, от целите по сигурността и от факторите, които създават заплахи.

Защитата на информацията става фактор с критично значение за състоянието на организациите. Една организация може да се срине за месеци или години поради лош общ мениджмънт или поради лошо качество на продуктите и услугите. При пробив в сигурността на информацията и най-добрата организация с перфектен мениджмънт може да бъде съсипана само за един ден

оферта исо
Обучи вътрешни одитори по ISO/IEC 2001:2005

оферта исо
Вземи експресна ОФЕРТА тук!

ИЗТЕГЛИ ВЪПРОСНИК ЗА ПОДРОБНА ОФЕРТА - ISMS ISO/IEC 27001

ИЗТЕГЛИ ВЪПРОСНИК ЗА ПОДРОБНА ОФЕРТА - IMS ISO 9001 + ISO/IEC 27001