Home » Новини

News

Значні зміни в стандарті ISO 27002:2022

by admin admin Коментарів немає

Переглянутий стандарт ISO 27002:2022 містить еталонний набір засобів контролю інформаційної безпеки, що ґрунтується на управлінні ризиками інформаційної безпеки, і має на меті вдосконалити інші стандарти сімейства 27000.

Read more

Які етапи впровадження ISO/IEC 27701?

by admin admin Коментарів немає

Існує три кроки, які допоможуть вам ознайомитися з вимогами ISO/IEC 27701 та пройти сертифікацію управління інформацією про конфіденційність.

Перший крок – розуміння вимог;

Якщо ваша організація вже має СУІБ за стандартом ISO 27001, ви можете розпочати роботу з ISO 27701. Якщо ні, вам доведеться почати з впровадження СУІБ.
Настанови та вимоги стандарту ISO/IEC 27701 “Система управління інформацією про конфіденційність” (PIMS) охоплюють 8 різних пунктів і 6 додатків, включаючи контроль персональних даних (PII) та відповідність стандартів, пов’язаних із GDPR, стандартам та GDPR.
Вкрай важливо, щоб ви розуміли всі інструкції, вимоги та засоби контролю і забезпечували їх належне впровадження у вашій організації.

Отримавши стандарт і зрозумівши вимоги, ви готові перейти до Кроку 2 “Впровадження ISO/IEC 27701″ і продемонструвати, що серйозно ставитеся до захисту персональних даних.

Ось кілька порад для успішного впровадження ISO/IEC 27701:

  1. Створіть проектну групу для впровадження PIMS, щоб отримати найкращі результати,
  2. Забезпечити прихильність у вашій організації, включно з керівництвом, працівниками та ланцюжком постачання,
  3. Регулярно взаємодійте зі своєю лідерською командою та ключовими стейкхолдерами,
  4. Чітко визначте роль вашої організації як обробника даних, контролера або і того, і іншого,
  5. Порівняйте ваші існуючі процеси та засоби контролю конфіденційності з вимогами ISO/IEC 27701,
  6. Отримайте відгуки від ланцюга постачання та зацікавлених сторін про ваші поточні процеси та засоби контролю конфіденційності,
  7. Адаптуйте основні принципи стандарту ISO/IEC 27701 до вашої організації
  8. Мотивуйте та підтримуйте свій персонал за допомогою навчальних курсів,
  9. Створіть більш послідовний підхід у всьому ланцюжку постачання обробки даних, заохочуючи інших впроваджувати ISO/IEC 27701,
  10. Регулярно переглядайте свою систему ISO/IEC 27701, щоб переконатися, що вона залишається ефективною і що ви постійно її вдосконалюєте
Крок 3 Сертифікація

Після того, як ви виконали вимоги, ви готові розпочати процес сертифікації за стандартом ISO/IEC 27701.

По-перше, вам потрібно знайти орган сертифікації, акредитований UKAS або будь-яким іншим національним органом з акредитації у вашій країні.

Є два етапи, на яких ми оцінюємо впровадження вашої системи управління інформацією про конфіденційність. Ми перевіримо процедури та засоби контролю у вашій організації, щоб переконатися, що вони працюють ефективно, як того вимагає сертифікація за стандартом ISO/IEC 27701 на цих двох етапах.

Коли ваша СУІБ пройде сертифікацію, ви отримаєте сертифікат ISO/IEC 27701, дійсний протягом трьох років.

Ми будемо регулярно відвідувати вас, щоб переконатися, що ваша система не лише відповідає вимогам, але й постійно вдосконалюється та додає цінності вашій організації.

Ми готові відповісти на будь-які ваші запитання і будемо раді допомогти вам розпочати ваш шлях до сертифікації. Зв’яжіться з нами, щоб обговорити ваші потреби в консультаціях або сертифікації за стандартом ISO/IEC 27701.

Сертифікація ISO 27001: Що це таке і навіщо вона потрібна

by admin admin Коментарів немає

Сьогодні організації збирають, зберігають і обробляють величезні обсяги даних. Інформація про співробітників, постачальників, клієнтів, інтелектуальну власність, фінансові записи, записи комунікацій – всі ці типи даних є загальними, які зазвичай існують майже в кожному бізнесі.

Read more