Какво ново в ISO/IEC 27001:2022?
За първи път започнах да пиша за системите за управление сигурността на информацията(СУСИ) през 2012г. Още в момента, в който …
Прочети повечеДостоверност на цифровите доказателства с ISO/IEC 27037:2012
източник: iso.ogr
Развитието на информационните технологии дава своето отражение във всяко едно направление на нашето ежедневие - индустрии, образование, администрация и дори правосъдие. Съвсем скоро беше представен нов стандарт ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence, който ще гарантира сигурността и правдоподобността на цифровите доказателства. С нарастването на престъпността в кибер пространството нараства и значението на цифровите доказателства използвани в съдебни дела и спорове. Прочети повечеISO/IEC 27001 – Системи за управление сигурността на информацията
Управлението на сигурността на информацията е от критично важно значение за всяка една организация. Информацията е много и е навсякъде около нас. Логично възниква въпросът – как да я защитим? Един възможен вариант е внедряването на система за управление сигурността на информацията съгласно изискванията на стандарт ISO 27001 Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания. Стандартът ISO 27001 предоставя рамката за изграждане на система за защита на чувствителната бизнес информация. Целта на стандарта е постигане определено ниво на защита, чрез осигуряване на следните характеристики на информацията:
Прочети повечеСистеми за управление сигурността на информацията
Системите за управление сигурността на информацията набират все по-голяма скорост съдейки по подадените проекти по последната одобрена европейска програма за покриване на международно признати стандарти и въвеждане на системи за управление в предприятията. Дали причината е в осъзнаването на тяхната необходимост или е породено от външен натиск, вече внедрени други стандарти/стандартите са задължителен елемент за програмата/ или друго е трудно да се каже, но факт е засиления интерес към СУСИ. Предпазливостта по отношение на системите за управление сигурността на информацията се поражда от погрешното схващане, че системата касае сигурността на информацията на IT инфраструктурата и информацията свързана с нея, т.е. компютри, компютърни мрежи и информацията в тях. Вярно е, че голяма част от информацията се съхранява, обработва и разпространява чрез компютрите и компютърните мрежи, но с това съвсем не се изчерпва наличната в една организация информация. Тя обхваща всички данни, които ако напуснат организацията или попаднат в неподходящи ръце биха могли да навредят на нейното съществуване.
Прочети повече