Home » Новости

News

Существенные изменения в стандарте ISO 27002:2022

by admin admin Комментариев нет

В пересмотренном ISO 27002:2022 представлен эталонный набор средств контроля информационной безопасности, который должен использоваться на основе управления рисками информационной безопасности и направлен на улучшение других стандартов семейства 27000.

Read more

Каковы этапы внедрения ISO/IEC 27701?

by admin admin Комментариев нет

Есть три шага, которые помогут вам получить представление о требованиях ISO/IEC 27701 и сертификации управления конфиденциальной информацией.

Первый шаг — это понимание требований;

Если ваша организация уже имеет СУИБ ISO 27001, вы можете начать работу с ISO 27701. Если нет, то вам придется начать с внедрения ISMS.
Руководство и требования к системе управления конфиденциальной информацией (PIMS) ISO/IEC 27701 охватывают 8 различных пунктов и 6 приложений, включая контроль персонально идентифицируемой информации (PII) и сопоставление соответствующих стандартов и GDPR.
Крайне важно понять все указания, требования и меры контроля и обеспечить их надлежащее применение в вашей организации.

Как только вы получите стандарт и поймете требования, вы будете готовы перейти к шагу 2 «Внедрение ISO/IEC 27701″ и показать, что вы серьезно относитесь к защите личной информации.

Вот несколько главных советов для успешного внедрения ISO/IEC 27701:

  1. Создайте проектную группу для внедрения PIMS, чтобы добиться наилучших результатов,
  2. Обеспечьте приверженность всей организации, включая руководящий состав, сотрудников и цепочку поставок,
  3. Регулярно взаимодействуйте с руководством и ключевыми заинтересованными сторонами,
  4. Четко определите роль вашей организации как обработчика данных, контроллера или обоих,
  5. Сравните существующие процессы и средства контроля конфиденциальности с требованиями ISO/IEC 27701,
  6. Получите отзывы цепочки поставок и заинтересованных сторон о ваших текущих процессах и средствах контроля конфиденциальности,
  7. Адаптировать основные принципы стандарта ISO/IEC 27701 к вашей организации
  8. Мотивируйте и поддерживайте своих сотрудников с помощью учебных курсов,
  9. Создать более последовательный подход во всей цепочке поставок обработки данных, поощряя других внедрять ISO/IEC 27701,
  10. Регулярно пересматривайте свою систему ISO/IEC 27701, чтобы убедиться, что она остается эффективной и что вы постоянно ее совершенствуете
Шаг 3 Сертификация

После того, как вы выполнили все требования, вы готовы начать процесс сертификации по ISO/IEC 27701.

Во-первых, вам необходимо найти орган по сертификации, аккредитованный UKAS или любым другим национальным органом по аккредитации в вашей стране.

Существует два этапа, на которых мы оцениваем внедрение вашей системы управления конфиденциальной информацией. Мы проверим процедуры и средства контроля в вашей организации, чтобы убедиться, что они эффективно работают в соответствии с требованиями сертификации ISO/IEC 27701 на этих двух этапах.

Когда ваша ПИМС пройдет сертификацию, вы получите сертификат ISO/IEC 27701, который действителен в течение трех лет.

Мы будем регулярно посещать вас, чтобы убедиться, что ваша система не только соответствует требованиям, но и постоянно совершенствуется и повышает ценность вашей организации.

Мы готовы ответить на любые ваши вопросы и будем рады помочь вам начать путь к сертификации. Итак, свяжитесь с нами, чтобы обсудить вашу заявку ISO/IEC 27701 или требования к сертификации.

Сертификация ISO 27001: Что это такое и зачем она вам нужна

by admin admin Комментариев нет

Сегодня организации собирают, хранят и обрабатывают огромные объемы данных. Информация о сотрудниках, информация о поставщиках, информация о клиентах, интеллектуальная собственность, финансовые записи, записи коммуникаций — все это обычные типы данных, которые обычно существуют почти в каждом бизнесе.

Read more