УНСС - първият университет със сертификат за информационна сигурност ISO 27001:2022
Ректорът на УНСС проф. доктор Димитър Димитров тържествено получи документ ISO 27001:2022 за осведомителна сигурност от Станимир Смилков, шеф на „ Бюро Веритас България " ЕООД.
УНСС е първото българско висше учебно заведение, което е сертифицирано по този интернационален стандарт, който подсигурява, че Университетът дава отговор на всички законови условия във връзка с сигурността на информацията както и на положителните международни практики в тази област.
„ Получаването на документа е дълъг развой, по който се работи интензивно 2 години. Благодарение на доцент доктор Росен Кирилов, заместник-ректор по цифровизация и киберсигурност, както и на другите заместник-ректори, които не инцидентно през днешния ден участват на това значимо събитие, на основните секретари и на дирекция „ Информационни технологии " се работи интензивно по въвеждането на тези стандарти. Предприеха се доста организационни, механически и софтуерни ограничения в разнообразни елементи на IT обслужването на УНСС ", сподели ректорът.
Станимир Смилков, шеф на „ Бюро Веритас България " поздрави цялото ректорско управление за напъните, които са подхванали за въвеждането на стандартите за сигурността на информацията. „ Вие би трябвало да се гордеете с този документ, освен тъй като сте първият университет в България, който го получава, само че и тъй като той подсигурява, че информацията при вас може да се опази. А информацията става все по сензитивна тематика и в действителност може да е причина една организация да работи добре или да не работи добре. Организациите, които боравят с огромни масиви персонални данни би трябвало да мислят като вас и да подхващат нужните ограничения. Това са значими стъпки в посока цифровизация и електронизация на работата ", сподели господин Смилков.
През този интервал в УНСС са усъвършенствани процесите, свързани със сигурността на информацията. Обучени са 8 души, които са получили документи за вътрешен инспектор и които имат уговорката да бъдат коректив на системата и през избран интервал от време да правят одит доколко системата за ръководство на осведомителната сигурност дава отговор на условията. Такъв вътрешен одит е осъществен през ноември 2023 година и по-късно системата е подложена на външно одитиране от „ Бюро Веритас ".
„ Този документ с изключение на съображение за горделивост е и доста задължаващ. От тук нататък би трябвало да продължим да работим в областта на осведомителната сигурност, да продължим да вкарваме ограниченията за укрепваме на нашата позиция в тази област. Полезно е, че имаме този документ, тъй като от тази година приехме и първия випуск по взаимните стратегии по „ Киберсигурност ". Върху този стандарт са създадени главните документи за киберсигрност - Наредбата за минимални условия за мрежова осведомителна сигурност, а УНСС като обществена организация е задължена да дава отговор на условията на тази наредбата. Бъдещите ни проекти са да обвържем ISO 27001:2022 с ISO 9001 за ръководство на качеството, който УНСС има от десетина години. Добре е да ги интегрираме и да вървят дружно, тъй като имат допирни точки ", сподели доцент Кирилов, главният мотор на процеса по въвеждане на новия стандарт.
На подписването участваха проф. доктор Матилда Александрова, заместник-ректор по образователната активност, доцент д.н. Михаил Мусов, заместник-ректор по научноизследователска активност и интернационално съдействие, доцент доктор Росен Кирилов, заместник-ректор по цифровизация и киберсигурност, Тане Танев, координатор индустриални услуги в „ Бюро Веритас България " ЕООД.
" Бюро Веритас " е международен водач в акредитацията с необятно интернационално наличие в над 140 страни, 1500 офиса и лаборатории, над 80 000 висококвалифицирани специалисти в своите области.
Предлагат необятно фолио от услуги, свързани с контрола, акредитации и известия, самостоятелните инспекции и оценките за сходство.
Акциите (BVI) се търгуват на фондовата борса Euronext Paris
Сертификат по ISO 27001:2022 Третира основаната система по сигурност на информацията
Има 2 версии:
Първа версия от 2013 година - ISO 27001:2013
Втора версия от 2022 година - ISO 27001:2022
Този стандарт е интернационален за осведомителната сигурност. Изисква наличност, дискретност, целокупност на информацията и надлежно основава механизми това да бъде осъществено по правила. Обхваща и оценка на риска, предугаждане на благоприятни условия за произшествия и тяхното попречване, непрекъсваемост на работата, оценка на нуждата от запас - механически, софтуерен, експертен. Гарантира, че тази информация може да се опази.
УНСС е първото българско висше учебно заведение, което е сертифицирано по този интернационален стандарт, който подсигурява, че Университетът дава отговор на всички законови условия във връзка с сигурността на информацията както и на положителните международни практики в тази област.
„ Получаването на документа е дълъг развой, по който се работи интензивно 2 години. Благодарение на доцент доктор Росен Кирилов, заместник-ректор по цифровизация и киберсигурност, както и на другите заместник-ректори, които не инцидентно през днешния ден участват на това значимо събитие, на основните секретари и на дирекция „ Информационни технологии " се работи интензивно по въвеждането на тези стандарти. Предприеха се доста организационни, механически и софтуерни ограничения в разнообразни елементи на IT обслужването на УНСС ", сподели ректорът.
Станимир Смилков, шеф на „ Бюро Веритас България " поздрави цялото ректорско управление за напъните, които са подхванали за въвеждането на стандартите за сигурността на информацията. „ Вие би трябвало да се гордеете с този документ, освен тъй като сте първият университет в България, който го получава, само че и тъй като той подсигурява, че информацията при вас може да се опази. А информацията става все по сензитивна тематика и в действителност може да е причина една организация да работи добре или да не работи добре. Организациите, които боравят с огромни масиви персонални данни би трябвало да мислят като вас и да подхващат нужните ограничения. Това са значими стъпки в посока цифровизация и електронизация на работата ", сподели господин Смилков.
През този интервал в УНСС са усъвършенствани процесите, свързани със сигурността на информацията. Обучени са 8 души, които са получили документи за вътрешен инспектор и които имат уговорката да бъдат коректив на системата и през избран интервал от време да правят одит доколко системата за ръководство на осведомителната сигурност дава отговор на условията. Такъв вътрешен одит е осъществен през ноември 2023 година и по-късно системата е подложена на външно одитиране от „ Бюро Веритас ".
„ Този документ с изключение на съображение за горделивост е и доста задължаващ. От тук нататък би трябвало да продължим да работим в областта на осведомителната сигурност, да продължим да вкарваме ограниченията за укрепваме на нашата позиция в тази област. Полезно е, че имаме този документ, тъй като от тази година приехме и първия випуск по взаимните стратегии по „ Киберсигурност ". Върху този стандарт са създадени главните документи за киберсигрност - Наредбата за минимални условия за мрежова осведомителна сигурност, а УНСС като обществена организация е задължена да дава отговор на условията на тази наредбата. Бъдещите ни проекти са да обвържем ISO 27001:2022 с ISO 9001 за ръководство на качеството, който УНСС има от десетина години. Добре е да ги интегрираме и да вървят дружно, тъй като имат допирни точки ", сподели доцент Кирилов, главният мотор на процеса по въвеждане на новия стандарт.
На подписването участваха проф. доктор Матилда Александрова, заместник-ректор по образователната активност, доцент д.н. Михаил Мусов, заместник-ректор по научноизследователска активност и интернационално съдействие, доцент доктор Росен Кирилов, заместник-ректор по цифровизация и киберсигурност, Тане Танев, координатор индустриални услуги в „ Бюро Веритас България " ЕООД.
" Бюро Веритас " е международен водач в акредитацията с необятно интернационално наличие в над 140 страни, 1500 офиса и лаборатории, над 80 000 висококвалифицирани специалисти в своите области.
Предлагат необятно фолио от услуги, свързани с контрола, акредитации и известия, самостоятелните инспекции и оценките за сходство.
Акциите (BVI) се търгуват на фондовата борса Euronext Paris
Сертификат по ISO 27001:2022 Третира основаната система по сигурност на информацията
Има 2 версии:
Първа версия от 2013 година - ISO 27001:2013
Втора версия от 2022 година - ISO 27001:2022
Този стандарт е интернационален за осведомителната сигурност. Изисква наличност, дискретност, целокупност на информацията и надлежно основава механизми това да бъде осъществено по правила. Обхваща и оценка на риска, предугаждане на благоприятни условия за произшествия и тяхното попречване, непрекъсваемост на работата, оценка на нуждата от запас - механически, софтуерен, експертен. Гарантира, че тази информация може да се опази.
Източник: cross.bg
КОМЕНТАРИ