top of page

       ISO  27001:2022

     ISO/IEC 27001:2022  е международен стандарт, който определя изискванията за създаване, внедряване, поддържане и непрекъснато подобряване на Система за управление на сигурността на информацията (СУСИ) в организациите. Той е приложим за всички видове организации, независимо от техния размер или сектор на дейност

         Основни изисквания на ISO/IEC 27001:2022:

  • Контекст на организацията: Организацията трябва да определи външните и вътрешните фактори, които влияят на способността ѝ да постигне целите на СУСИ.

  • Лидерство: Ръководството трябва да демонстрира ангажираност към СУСИ, като определя политики, роли и отговорности, свързани със сигурността на информацията.

  • Планиране: Идентифициране на рисковете и възможностите, свързани със сигурността на информацията, и планиране на действия за тяхното управление.

  • Подкрепа: Осигуряване на необходимите ресурси, компетентност, осведоменост и комуникация за ефективното функциониране на СУСИ.

  • Дейности по управление: Планиране, внедряване и контрол на процесите, необходими за постигане на целите на СУСИ.

  • Оценка на представянето: Мониторинг, измерване, анализ и оценка на ефективността на СУСИ чрез вътрешни одити и прегледи от ръководството.

  • Подобрение: Идентифициране на несъответствия и предприемане на коригиращи действия за непрекъснато подобряване на СУСИ.

В актуализацията от 2022 г. са въведени промени в Приложение А, което съдържа референтни контроли за сигурността на информацията. Броят на контролите е намален от 114 на 93, като някои са обединени, а 11 нови контрола са добавени

Разузнаване на заплахите

  Информационна сигурност за    използване на облачни услуги

 Мониторинг на физическата сигурност

 Управление на конфигурацията

 Изтриване на информация

Маскиране на данни

Предотвратяване на изтичане на данни

Мониторинг на дейността

 Готовност на ИКТ за осигуряване на непрекъснатост на дейността

Уеб филтриране

Защитено кодиране

тжж.JPG

 Тези промени целят по-добро съответствие с актуалните заплахи и технологии в областта на информационната сигурност.

      Как "Сайбърнетикс" може да помогне:

Като експерти в областта на киберсигурността, ние предлагаме цялостна подкрепа за организациите при внедряването и поддържането на СУСИ съгласно ISO/IEC 27001:2022:

Обучение и осведоменост

Предлагаме обучения за повишаване на осведомеността и компетенциите на вашите служители относно добрите практики в областта на информационната сигурност и специфичните изисквания на ISO 27001:2022.

Подготовка за сертифициране

 Асистираме ви в подготовката за успешното преминаване на сертификационния одит.

Непрекъснато подобрение

Предлагаме решения за мониторинг и подобрение на СУСИ, за да гарантираме, че вашата организация остава в съответствие с изискванията на стандарта и е подготвена за бъдещи предизвикателства.

Оценка на текущото състояние

Провеждаме детайлен анализ на съществуващите процеси и практики за сигурност, за да идентифицираме пропуски и области за подобрение.

   

С нашата експертиза и ангажираност към високите стандарти на киберсигурността, "Сайбърнетикс" е надежден партньор в защитата на вашата информация и постигането на съответствие с ISO/IEC 27001:2022. Ние ще ви помогнем да извървите пътя към постигане на необходимото ниво на сигурност, което ще утвърди вашата организация като надеждна и сигурна при одити и проверки.

bottom of page