ISO 27001 – ОДИТ НА СИГУРНОСТТА

ISO 27001

ISO 27001:2013 – Стандартът за международна информационна сигурност

 

ISO 27001:2013 е международен стандарт, определящ изискванията за създаване, внедряване, поддържане и управление на Системи за управление сигурността на информацията (iSMS).

ISO 27001 е международен стандарт за управление, който предоставя доказана рамка за управление на сигурността на информацията, като използва интегриран набор от препоръчителни правила, процедури, документи и технологии под формата на система за управление на информационната сигурност (ISMS).
Системата ISMS е система, която помага за управлението, мониторинга, одита и подобряването на практиките на организационната ви информационна сигурност на едно място, последователно и икономически ефективно.
Чрез своя всеобхватен подход ISMS в съответствие с ISO 27001 може да помогне на организацията да защитава цялата нейна корпоративна информация и интелектуална собственост, а не само нейните лични данни.

Постигането на сертифициране по ISO 27001 може също да даде убедителни доказателства, че сте предприели необходимите мерки, за да спазите изискванията за защита на данните на GDPR.

ISO 27001 дава насоки за прилагане на подходящи мерки за смекчаване на тези рискове, като се препоръчват технически мерки в съответствие с изискванията на GDPR.

Стандартът е приложим за всякакъв тип организации – търговски дружества, държавана администрация, неправителствени институции, които притежават и желаят да подобрят сигурността на чувствителна за тях и техните партньори информация.

Спазването на стандарта ISO 27001 означава, че дадена фирма е предприела стъпки за редовно идентифициране и управление на рисковете за сигурността на данните. По този начин той е в състояние да се справи с постоянно развиващите се заплахи за сигурността на данните.

Системата ISMS, съвместима с ISO 27001, не само предоставя набор от подходящи технически контроли, политики и процедури, процеси за мониторинг и непрекъснато усъвършенстване, но също така популяризира култура и осведоменост за сигурността на информацията, която гарантира, че сигурността на данните е укрепена в бизнеса
Получаването на сертификат по ISO 27001 осигурява независима увереност, че вашата ISMS е тествана и одитирана в съответствие с международно приетите стандарти за добра практика за информационна сигурност.

Често задавани въпроси

Въпреки че много фирми разбират значението на прилагането на правилните процедури за откриване, докладване и разследване на нарушения на данните, много хора не знаят как да се справят ефективно с това.

    1. Седем стъпки, които могат да ви помогнат да предотвратите нарушаване на данните:
    2. Разберете къде се намира вашата лична информация.
    3. Определете всички рискове, които биха могли да доведат до нарушаване на личните ви данни.
    4. Прилагане на най-подходящите мерки (мерки за контрол) за смекчаване на тези рискове.
    5. Прилагане на необходимите политики и процедури за подпомагане на контрола.
    6. Провеждайте редовни тестове и одити, за да сте сигурни, че устройствата за управление работят по предназначение.
    7. Преглеждайте, докладвайте и актуализирайте плановете си редовно.

Изпълнете цялостна и стабилна ISMS.
Стандартът за международна информационна сигурност ISO 27001 може да ви помогне да постигнете всичко по-горе и да защитите цялата си друга поверителна фирмена информация.

ISO / IEC 27001 предоставя отлична отправна точка за постигане на техническите и оперативни изисквания, необходими за предотвратяване на нарушаване на данните съгласно Общия регламент за защита на данните (GDPR).

Всъщност фирмата, която е въвела ISO 27001, вече е направила поне половината от задачата да постигне съответствие с GDPR, като намали до минимум риска от нарушение.

GDPR гласи, че организациите трябва да приемат подходящи политики, процедури и процеси за защита на личните данни, които притежават.

Член 32 от GDPR изрично изисква от организациите, както както следва:

    • Предприемат мерки за псевдонимация и криптиране на личните данни;
    • Гарантиране на продължаващата поверителност, целостта, наличието и устойчивостта на системите и услугите за обработка;
    • Възстановяване на наличността и достъпа до лични данни своевременно в случай на физически или технически инцидент; и / или
    • Прилагане на процес за редовно тестване, оценка и оценка на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработката.

Член 32 освен това изисква да бъдат идентифицирани и смекчени рисковете „от случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни“.

Една ефективна система за управление на информационната сигурност (ISMS), която съответства на ISO 27001, ще отговаря на всички горепосочени изисквания.

Предлага ли ISO 27001 насоки за избягване на нарушаване на данните според изискванията на GDPR?

Член 32 от GDPR е основната разпоредба, изискваща технически мерки за защита на данните. Въпреки че дава примери за мерки за сигурност и контрол, в статията не се съдържат подробни указания относно това, което трябва да направите, за да постигнете това.

Вместо това GDPR препоръчва компаниите да разгледат съществуващите най-добри практики и препоръки, като ISO 27001.