64 64
Стандарти от серията ISO в областта на информационната сигурност Стандарт Обхват ISO/IEC 27701:2019. Регламентира методи за сигурност.
Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на информацията. Посочва изисквания и указания. Обхват -
Определя изисквания и
предоставя насоки за създаване, внедряване, поддържане и непрекъснато подобряване на системата за управление на информацията относно нейната поверителност.
Българският институт по стандартизация през 2006 г. издава стандарта БДС
ISO/IEC 17799:2006 – Кодекс на добри практики за управление на сигурността на информацията (Български институт по стандартизация БДС, н.д.), който е българският стандарт за управление на информацията.
Българската версия на стандарта съдържа:
политика за сигурност:
организиране на сигурността;
оценка на ресурсите;
сигурност, свързана с персонала;
сигурност на физическата и
окръжаващата среда;
управление на комуникациите и експлоатацията;
контрол на достъпа;
придобиване на информационни системи,
разработка и експлоатация;
управление на инциденти със сигурността на информацията;
управление на непрекъснатостта на бизнеса;
съответствие с регулаторната рамка.
Наредбата за минимални изисквания за информационна сигурност
(Министерство на
транспорта, информационните технологии и съобщенията, 2019),
В наредбата се набляга на различните изисквания за осигуряване на информационна сигурност, разширява се списъка на използваните стандарти, задълбочава се
оценката на риска, неговото управление и анализ.
Наредбата за минимални изисквания за информационна сигурност изисква всички информационни системи прилежащи към административните органи, да отговарят на изискванията и политиката за мрежова и информационна сигурност с оглед защитата им срещу неправомерен достъп и нарушаване на достъпността, автентичността, целостта и конфиденциалността на информацията. Друго важно допълнение е издаването и/или създаването на заповеди за разпределение на отговорностите на
служители на организацията, които да гарантират мрежовата и
65 65 информационната сигурност. След това, ръководителите на администрациите следва да осигурят сертификация на вътрешните си правила, по
смисъла на ISO 27001 от оправомощена за това организация.
Сподели с приятели: