Стандартът ISO27001:2005 регламентира изисквания към Системите за управление на информационната сигурност. Всяка организация работи с определени информационни ресурси и всяка организация функционира благодарение на определени информационни масиви. Информацията е ресурс, чиято конфиденциалност трябва да бъде осигурена, за да бъдат защитени интересите на клиенти, партньори и други заинтересувани страни. Стандартът ISO27001:2005 е приложим във всяка организация, която желае да гарантира конфиденциалността и интегритета на информационните активи, да управлява надеждния достъп до тях и да оптимизира използваните ресурси по съхраняването им.
Системите за управление на информационната сигурност разработени на база на стандарта ISO27001 в актуалната му версия от 2005 година регламентират основните аспекти на сигурността като: оценка и управление на риска, управление на персонала, физическа сигурност, контрол на достъпа, сигурност при избора, закупуването и ползването на софтуер и хардуер, планове и действия в извънредни ситуации и кризи.
Изграждането на Системите за управление на информационната сигурност се базира на анализа на активите и оценка на риска. На базата на тези анализи се формира политика по сигурността на организацията, определят се уязвимите места, потенциалните заплахи и очакваните последствия при “пробиви” в сигурността на информацията. Подбират се съответните мерки за контрол (защити), които попадат в 133 отделни групи, съобразно вида заплаха, на която противодействат. Дефинира се т.н. Декларация за приложимост, в която организацията, внедряваща Системите за управление на информационната сигурност, заявява какъв вид защити е подбрала, и какво е приемливото ниво на остатъчния риск.
Основните ползи за организацията от внедряването и поддържането на Системата за управление на информационната сигурност са:- Осигуряване на конфиденциалността на всички информационни активи в организацията;
- Намаляване до минимум на риска от „пробиви” в информационната сигурност, изтичане на информация или необратима загуба на информационни ресурси;
- Увеличаване на доверието в организацията от страна на нейните клиенти, партньори и други заинтересовани страни;
- Повишаване на репутацията и имиджа на организацията в международен аспект;
- Подобряване на културата на всички членове на организацията по отношение на предпазването и съхранението на информацията.

София 1606


пон - пет 10:00 - 18:30




