ISO 27001:2013 Информационна сигурност

Какво е ISO 27001?

Стандартът ISO 27001:2013 (преди известен като ISO/IEC 27001:2005) предоставя рамка за Система за управление на сигурността на информацията (ISMS), която осигурява запазване на поверителността, целостта и наличността на информацията, както и съответствие със законовите изисквания. Сертифицирането по ISO 27001 е от съществено значение за защита на Вашите най-важни активи.

Внедряването на ISO 27001 е идеалният отговор на изискванията на клиентите, законовите изисквания (като например Закона за защита на личните данни) и на потенциалните заплахи за сигурността, включително:

  • Компютърни престъпления
  • Нарушаване на личните данни
  • Вандализъм / Тероризъм
  • Пожар / щети
  • Злоупотреба
  • Кражба
  • Атаки от вируси

Стандартът ISO 27001 е структуриран така, че да e съвместим с други стандарти за системи за управление, като например ISO 9001 и той е технологично и търговски неутрален, което означава, че не зависи от никаква IT платформа. Ето защо всички членове на компанията трябва да бъдат обучени какво означава този стандарт и как се прилага в рамките на организацията.

Ви помага

  • Защита на активи
  • Политика за сигурност
  • Стратегия за кибернетична сигурност
  • IT Управление
  • Управление на инциденти
  • Справяне със заплахи
  • Предотвратяване на загуби
  • Редуциране на престоя
  • Пробиви на данни
  • Чеклист за съответствие
  • Система за управление
  • GDPR

Ползи от сертификация по ISO 27001

Удовлетвореност на клиента

Осигурявайте на клиентите си увереност, че техните лични данни / информация са защитени и поверителността е запазена по всяко време.

Непрекъсваемост на бизнеса

Избягвайте застоя с управление на риска, законосъобразност и бдителност по отношение на бъдещи проблеми и проблеми, свързани със сигурността.престой

Правно съответствие

Разберете как законовите и регулаторните изисквания оказват влияние върху организацията и клиентите Ви, като същевременно намалите риска от съдебно преследване и глоби.

Подобрено управление на риска

Гарантира, че записите на клиентите, финансовата информация и интелектуалната собственост са защитени от загуби, кражби и щети чрез системна рамка.

Доказани бизнес ползи

Независимата проверка срещу световно признат промишлен стандарт говори за обеми.

Повече бизнес възможности

Спецификациите за поръчки често изискват сертифициране на системата за управление в организацията като условие за доставка, така че сертификацията отваря много нови възможности.

Глобално признание като реномиран доставчик

Сертифицирането е признато и прието в цялата верига на доставки на космическата индустрия като референтен показател за индустрията.

ПОДХОДЯЩ ЛИ Е ЗА МЕН ISO 27001?

Той е подходящ за Вашата организация ако Вие имате нужда от доказателства или увереност, че Вашите най-важни активи са защитени от злоупотреби, корупция или загуба.

Ние сме сертифицирали организации по ISO 27001 в разнообразни сфери на икономическа дейност.

Какво е СУИС?

Системата за управление на информационните технологии /СУИС/ е систематичен подход за управление на чувствителната фирмена информация, така че тя да остане сигурна.

Тя включва хора, процеси и ИТ системи чрез прилагане на процес за управление на риска.

Тя може да помогне на всяка организация с размери в която и да е индустрия да съхранява информацията за бизнес информацията.

GDPR и ISO 27001

Общият регламент за защита на данните (GDPR) има много по-широк обхват от предходния Закон за защита на данните (DPA) и е въведен, за да поддържа връзка със съвременния цифров пейзаж. Регламентът предоставя повече права на данните на физическите лица и изисква от организациите да разработват определени политики, процедури и да приемат съответните технически и организационни мерки за защита на личните данни.

GDPR се прилага за два типа потребители; Администратори /controller/ и Обработващи лични данни /processors/. Накратко; администраторът определя как и защо личните данни се използват или обработват, a обработващият лични данни действа от името на администратора, подобно на много организации, разчитащи на услугите на доставчик на ИТ услуги. Преработвателите имат повече правни задължения в случай на нарушение, но администраторът ще отговаря за това, договорите с обработващия лични данни да съответстват на GDPR.

Това не е пълен преглед на новия регламент и не трябва да се използва като такъв. Член 42 от GDPR дава детайли, показващи спазването на регламента чрез; “Процеси за сертифициране на защитата на данни”. Системите за управление на сигурността на информацията, отговарящи на ISO 27001, са подход, базиран на риска, който адресира конкретни заплахи за сигурността, пред които е изправена организацията, като се вземат предвид – хората, процесите и технологиите.