Как да определим контекста на организацията съгласно ISO/IEC 27001?
В съответствие с общата стуктура на стандартите за системи за управление, т.4.1 от ISO/IEC 27001:2022 изисква да се определи контекста …
Прочети повечеПромени в механизмите за контрол
През 2022г. стандартите ISO/IEC 27001 и ISO/IEC 27002 претърпяха промяна, за да отговорят на предизвикателствата на днешното време. Първо беше …
Прочети повечеКакво ново в ISO/IEC 27001:2022?
За първи път започнах да пиша за системите за управление сигурността на информацията(СУСИ) през 2012г. Още в момента, в който …
Прочети повечеНова версия на стандарт ISO/IEC 27001:2013
От края на месец септември е активна новата версия на стандарт ISO/IEC 27001:2013 Information technology. Security techniques. Information security management systems. Requirements. Последните години стандартът набира популярност, защото помага на организациите да защитят своите информационни активи, във среда с непрекъснато увеличаващи се заплахи и атаки. Според организаторът на работната група Edward Humphries, в новата версия на стандарта са направени редица подобрения в Приложение А по отношение на контрола на сигурността, така че да се гарантира възможността за справяне със съвременните заплахи свързани с кражба на личността, употребата на мобилни устройства и онлайн приложения. Прочети повечеДостоверност на цифровите доказателства с ISO/IEC 27037:2012
източник: iso.ogr
Развитието на информационните технологии дава своето отражение във всяко едно направление на нашето ежедневие - индустрии, образование, администрация и дори правосъдие. Съвсем скоро беше представен нов стандарт ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence, който ще гарантира сигурността и правдоподобността на цифровите доказателства. С нарастването на престъпността в кибер пространството нараства и значението на цифровите доказателства използвани в съдебни дела и спорове. Прочети повечеISO/IEC 27001 – Системи за управление сигурността на информацията
Управлението на сигурността на информацията е от критично важно значение за всяка една организация. Информацията е много и е навсякъде около нас. Логично възниква въпросът – как да я защитим? Един възможен вариант е внедряването на система за управление сигурността на информацията съгласно изискванията на стандарт ISO 27001 Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания. Стандартът ISO 27001 предоставя рамката за изграждане на система за защита на чувствителната бизнес информация. Целта на стандарта е постигане определено ниво на защита, чрез осигуряване на следните характеристики на информацията:
Прочети повечеСистеми за управление сигурността на информацията
Системите за управление сигурността на информацията набират все по-голяма скорост съдейки по подадените проекти по последната одобрена европейска програма за покриване на международно признати стандарти и въвеждане на системи за управление в предприятията. Дали причината е в осъзнаването на тяхната необходимост или е породено от външен натиск, вече внедрени други стандарти/стандартите са задължителен елемент за програмата/ или друго е трудно да се каже, но факт е засиления интерес към СУСИ. Предпазливостта по отношение на системите за управление сигурността на информацията се поражда от погрешното схващане, че системата касае сигурността на информацията на IT инфраструктурата и информацията свързана с нея, т.е. компютри, компютърни мрежи и информацията в тях. Вярно е, че голяма част от информацията се съхранява, обработва и разпространява чрез компютрите и компютърните мрежи, но с това съвсем не се изчерпва наличната в една организация информация. Тя обхваща всички данни, които ако напуснат организацията или попаднат в неподходящи ръце биха могли да навредят на нейното съществуване.
Прочети повече