Система за управление на сигурността на информацията
Като част от Интегрираната система за управление (ИСУ) на ДП РВД, системата за управление сигурността на информацията, в съответствие със стандарта ISO/IEC 27001, цели да осигури:
- прилагане на общоприети стандарти и добри практики за нуждите на сигурността на информацията в ДП РВД;
- редовен преглед на методологията, подходите и критериите за определяне, анализиране, оценка, въздействие и приемане на рисковете за СИ, съобразени с потребностите на предприятието;
- внедряване и поддържане на съответните технически решения, подпомагащи мониторинга и контрола на спазването на мерките, свързани с повишаване на информационната сигурност в ДП РВД;
- поддържане и периодично тестване на плановете за непрекъсваемост на бизнес процесите;
- поддържане на система от правила за докладване, управление и разследване на слабости и/или инциденти, свързани със сигурността на информацията;
- поддържане на подходящо квалифициран персонал за нуждите на системата за управление на сигурността на информацията;
- идентифициране и спазване на законовите и регулаторни изисквания, свързани със сигурността на информацията;
Политиката по сигурност на информацията определя целите и обща рамка на задълженията и действията на служителите по спазване на нормативните изисквания към сигурността на информацията, съдържа стратегическите насоки за оценка и управление на риска за сигурността на информацията и ангажираност за непрекъснато подобряване на системата за управление на сигурността на информацията.