ISO/IEC 27001

Нова версия на стандарт ISO/IEC 27001:2013

От края на месец септември е активна новата версия на стандарт ISO/IEC 27001:2013 Information technology.  Security techniques. Information security management systems. Requirements. Последните години стандартът набира популярност, защото помага на организациите да защитят своите информационни активи, във среда с непрекъснато увеличаващи се заплахи и атаки. Според организаторът на работната група Edward Humphries, в новата версия на стандарта са направени редица подобрения в Приложение А по отношение на контрола на сигурността, така че да се гарантира възможността за справяне със съвременните заплахи свързани с кражба на личността, употребата на мобилни устройства и онлайн приложения.

Прочети повече

Достоверност на цифровите доказателства с ISO/IEC 27037:2012

източник: iso.ogr

Развитието на информационните технологии дава своето отражение във всяко едно направление на нашето ежедневие - индустрии, образование, администрация и дори правосъдие.  Съвсем скоро беше представен нов стандарт ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence, който ще гарантира сигурността и правдоподобността на цифровите доказателства. С нарастването на престъпността в кибер пространството нараства и значението на цифровите доказателства използвани в съдебни дела и спорове.

Прочети повече

Системи за управление сигурността на информацията

Системите за управление сигурността на информацията набират все по-голяма скорост съдейки по подадените проекти по последната одобрена европейска програма за покриване на международно признати стандарти и въвеждане на системи за управление в предприятията. Дали причината е в осъзнаването на тяхната необходимост или е породено от външен натиск, вече внедрени други стандарти/стандартите са задължителен елемент за програмата/ или друго е трудно да се каже, но факт е засиления интерес към СУСИ. Предпазливостта по отношение на системите за управление сигурността на информацията се поражда от погрешното схващане, че системата касае сигурността на информацията на IT инфраструктурата и информацията свързана с нея, т.е. компютри, компютърни мрежи и информацията в тях. Вярно е, че голяма част от информацията се съхранява, обработва и разпространява чрез компютрите и компютърните мрежи, но с това съвсем не се изчерпва наличната в една организация информация. Тя обхваща всички данни, които ако напуснат организацията или попаднат в неподходящи ръце биха могли да навредят на нейното съществуване.

Прочети повече