ISO 27001:2005

Добрите практики заложени в Британският стандарт BS ISO 17799-2:2002 Information Security Management Systems -ISMS, и ISO 27001:2005 обхващат основните аспекти на сигурността: оценка и управление на риска, управление на персонала, физическа сигурност, контрол на достъпа, сигурност при избора, закупуването и ползването на софтуер и хардуер, планове и действия в извънредни ситуации и кризи. Целта е да се гарантира конфиденциалността и интегритета на информационните активи, чрез управление на достъпа до тях, с оптимален ресурс за опазването им. Необходимостта от създаване на Система за Управление на Информационната Сигурност произтича от наличието на нормативни документи, насочени към сигурността на информацията, като ЗЗКИ, ППЗЗКИ, ЗЗЛД , Наредба N 279 за оперативна съвместимост и информационна сигурност и др.
Системата за управление на информационната сигурност обхваща основните направления в управлението на всяка организация. В основата на изграждане са анализа на активите и анализа на риска. На базата на тези анализи се формира Политика по сигурността. Определят се уязвимите места, потенциалните заплахи и очакваните последствия при пробиви. Подбират се съответните защити, съобразно вида на заплахата, на която противодействат. Изготвя се конкретна Декларация за приложимост, с която организацията заявява какъв вид защити е одобрила и какво е приемливото ниво на риска който не управлява.

За повече информация относно ISO 9001, ISO 20000, BS 25999, ISO 27001, консултации и обучение за сертификация, използвайте линковете от меню "Връзки" и "За контакти".

ATLAS HOLDING

Няма публикации.
Няма публикации.