Система за управление на сигурността на информацията

Като част от Интегрираната система за управление (ИСУ) на ДП РВД, системата за управление сигурността на информацията, в съответствие със стандарта ISO/IEC 27001, цели да осигури:

  • прилагане на общоприети стандарти и добри практики за нуждите на сигурността на информацията в ДП РВД;
  • редовен преглед на методологията, подходите и критериите за определяне, анализиране, оценка, въздействие и приемане на рисковете за СИ, съобразени с потребностите на предприятието;
  • внедряване и поддържане на съответните технически решения, подпомагащи мониторинга и контрола на спазването на мерките, свързани с повишаване на информационната сигурност в ДП РВД;
  • поддържане и периодично тестване на плановете за непрекъсваемост на бизнес процесите;
  • поддържане на система от правила за докладване, управление и разследване на слабости и/или инциденти, свързани със сигурността на информацията;
  • поддържане на подходящо квалифициран персонал за нуждите на системата за управление на сигурността на информацията;
  • идентифициране и спазване на законовите и регулаторни изисквания, свързани със сигурността на информацията;

Политиката по сигурност на информацията определя целите и обща рамка на задълженията и действията на служителите по спазване на нормативните изисквания към сигурността на информацията, съдържа стратегическите насоки за оценка и управление на риска за сигурността на информацията и ангажираност за непрекъснато подобряване на системата за управление на сигурността на информацията.

Политика по сигурност на информацията
304.97 KB