Система за управление на информационната сигурност
Като част от Интегрираната система за управление (ИСУ) на ДП РВД, системата за управление на информационната сигурност, в съответствие със стандарта ISO/IEC 27001, цели да осигури:
- съответствие с регулаторната рамка в областта на информационната сигурност;
- прилагане на общоприети стандарти и добри практики в областта на информационната сигурност;
- редовен преглед на методологията, подходите и критериите за определяне, анализ, оценка, въздействие и приемане на рисковете за информационната сигурност(включително и на тези с потенциално въздействие върху безопасността), съобразени с потребностите на предприятието;
- внедряване и поддържане на съответните технологични решения, подпомагащи мониторинга и контрола на спазването на мерките, свързани с повишаване на информационната сигурност в ДП РВД;
- поддържане и периодично тестване на плановете за непрекъсваемост на бизнес процесите;
- поддържане на система от правила за докладване, управление и разследване на уязвимости, събития и/или инциденти, свързани с с информационната сигурност, включително на такива, с потенциално влияние върху безопасността на операциите; ;
- поддържане на подходящо квалифициран персонал за нуждите на системата за управление на информационната сигурност;
- Политиката по мрежова и информационна сигурност определя целите и обща рамка на отговорности на ръководството и служителите по спазване на нормативните изисквания по линия на информационната сигурност, съдържа стратегическите насоки за оценка и управление на риска за сигурността на информацията и ангажираност за непрекъснато подобряване на системата за управление на сигурността на информацията.