Теми и панели

    Стандарти в информационната сигурност

    16 март 2011, 10:30

    Като за една от членките на ЕС, стандартизацията в информационната сигурност става все по-важна за компаниите в България. Днес е изключително важно въвеждането и непрекъснатото усъвършенстване на системите за управление на информационната сигурност и естествено не по-малко важно е управлението на ИТ услугите, стоящи в основата на почти всички важни бизнес процеси.

    Бизнесите аутсорсват процеси и ИТ услуги и нараства необходимостта от гаранции, че доставчиците на тези услуги следват добрите практики. Политиката за сигурност на една организация е важна и по тази причина интересът към стандартите от сериите ISO/IEC 27 001 и ISO/IEC 20 000 нараства.

    I Панел: Планиране и внедряване на Система за управление на сигурността на информацията (СУСИ)

    • Решението за внедряване на СУСИ – определяне на целите и необходимите за постигане на резултати процеси
    • Внедряване на СУСИ, оценка на рисковете
    • Обучение, разработване на документация, вътрешна проверка на системата - реални ли са очакванията с постигнатите резултати?

    II Панел: Сертификация – етапи

    • Избор на сертифицираща организация – компанията, на която й предстои да се сертифицира, трябва да се интересува от това къде е акредитирана сертифициращата организация
    • Акредитация на органите за сертификация на СУСИ – доклко е компетентна и правно регламентирана организацията, която сертифицира
    • Етапи на сертифициране по ISO 27 001 и ISO 20 000
    • Сертификация – крайната проверка, преглед на документация и прилагане изискванията на стандарта, деклариране на съответствие от органа за сертификация
    • Как да се определи обхватът на сертификация – възможно е той да обхваща или част, или всички процеси (дейности)?
    • Разходът за внедряване, консултации, сертификация – финансовият и човешки ресурс
    • Възможности за финансиране по Оперативна програма „Развитие на конкурентоспособността на българската икономика“
      - Процедура „Покриване на международно признати стандарти“ - предизвикателствата пред които се изправят компаниите в процес на кандидатстване
      - Къде грешат компаниите, чиито проектни предложения за участие в процедурата биват отхвърляни

    III Панел: Одит и ползи от стандартизацията

    • От кой се извършва и колко време отнема одита?
    • Договаряне, планиране и подготовка на одит - комптетентност на одиторите, продължителност, безпристрастност
    • Предимства на стандартизацията и сертификацията – гъвкавост, доверие...