Други действащи стандарти в областта на информационната сигурност

64 64
Стандарти от серията ISO в областта на информационната сигурност
Стандарт Обхват ISO/IEC 27701:2019. Регламентира методи за сигурност.
Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на информацията. Посочва изисквания и указания. Обхват -
Определя изисквания и предоставя насоки за създаване, внедряване, поддържане и непрекъснато подобряване на системата за управление на информацията относно нейната поверителност.
Българският институт по стандартизация през 2006 г. издава стандарта БДС
ISO/IEC 17799:2006 – Кодекс на добри практики за управление на сигурността на информацията (Български институт по стандартизация БДС, н.д.), който е българският стандарт за управление на информацията.
Българската версия на стандарта съдържа:
 политика за сигурност:
 организиране на сигурността;
 оценка на ресурсите;
 сигурност, свързана с персонала;
 сигурност на физическата и окръжаващата среда;
 управление на комуникациите и експлоатацията;
 контрол на достъпа;
 придобиване на информационни системи, разработка и експлоатация;
 управление на инциденти със сигурността на информацията;
 управление на непрекъснатостта на бизнеса;
 съответствие с регулаторната рамка.
Наредбата за минимални изисквания за информационна сигурност
(Министерство на транспорта, информационните технологии и съобщенията, 2019),
В наредбата се набляга на различните изисквания за осигуряване на информационна сигурност, разширява се списъка на използваните стандарти, задълбочава се оценката на риска, неговото управление и анализ.
Наредбата за минимални изисквания за информационна сигурност изисква всички информационни системи прилежащи към административните органи, да отговарят на изискванията и политиката за мрежова и информационна сигурност с оглед защитата им срещу неправомерен достъп и нарушаване на достъпността, автентичността, целостта и конфиденциалността на информацията. Друго важно допълнение е издаването и/или създаването на заповеди за разпределение на отговорностите на служители на организацията, които да гарантират мрежовата и

65 65 информационната сигурност. След това, ръководителите на администрациите следва да осигурят сертификация на вътрешните си правила, по смисъла на ISO
27001 от оправомощена за това организация.

Изтегляне 1.92 Mb.

Сподели с приятели: