A fost revizuit standardul pentru auditarea sistemelor de management al securității informației

Păstrarea în siguranță a informațiilor și a datelor cu caracter personal în cadrul unei companii nu este numai o operațiune esențială pentru orice tip de organizație, ci este și o prevedere legală, iar multe companii au apelat la un sistem de management al securității informațiilor care le poate ușura munca.

Trăim într-o eră digitală care pe lângă avantaje vine și cu riscuri precum încălcarea securității informațiilor sau atacuri cibernetice, iar beneficiile pe care le poate aduce implementarea unui SMSI (Sistem de Management al Securității Informației) sunt clare/evidente. Acesta poate ajuta la minimizarea riscurilor unor atacuri cibernetice și poate reduce costurile asociate cu păstrarea informațiilor în siguranță.

ISO/IEC 27001 este unul dintre cele mai cunoscute standarde internaționale pentru cerințele unui SMSI, parte a unei serii de standarde concepute pentru a ajuta organizațiile să-și gestioneze securitatea informațiilor.

Unul dintre standardele din această serie a fost revizuit pentru a fi aliniat la noua ediție a standardului complementar ISO 19011. Este vorba de standardul ISO/IEC 27007, Tehnologia informației. Tehnici de securitate. Linii directoare pentru auditarea sistemelor de management al securității informației, care oferă îndrumări pentru audituri eficiente ale SMSI.

Standardul furnizează îndrumări privind managementul unui program de audit al unui SMSI şi efectuarea auditurilor interne și externe în conformitate cu ISO/IEC 27001:2005, precum și îndrumări privind competențele și evaluarea auditorilor SMSI, care se recomandă a fi utilizate împreună cu îndrumările conținute în ISO 19011.

Aceste îndrumări sunt destinate tuturor organizațiilor private și publice de toate mărimile, de la marile corporații multinaționale și organizații guvernamentale, la organizațiile mici și mijlocii (IMM-uri).

Standardul ISO/IEC 27007 a fost elaborat de comitetul tehnic comun ISO (Organizația Internațională de Standardizare) și IEC (Comitetul Electrotehnic Internațional) ISO/IEC JTC 1, Tehnologia informației.

Noua ediție a standardului ISO/IEC 27007 poate fi achiziționată de la ASRO prin departamentul de vânzări (vanzari@asro.ro).

Sursa ASRO

Distribuie:

Mai multe postari

DSV deschide un coridor multimodal între Barcelona și Europa Centrală

DSV a implementat un coridor de marfă multimodal între Barcelona și Europa Centrală care combină camioanele electrice și cu ulei

Citeste mai mult

Piatra inteligentă întâlneşte maşina de burat inteligentă. Partea 1. Burajul din perspectiva balastului

Poziția căii ferate are un impact semnificativ asupra funcționării în siguranță a căii ferate. În timp, starea căii se deteriorează

Citeste mai mult

Buletinul AFER nr. 6 din 2023

A fost publicat buletinul AFER nr. 6/2023 pentru perioada noiembrie – decembrie 2023. Acesta cuprinde: Documente eliberate de Organismul Notificat

Citeste mai mult

Timite un mesaj

AIFR își desfășoară activitatea ca o asociație profesională, concentrându-se pe consolidarea și dezvoltarea domeniului ingineriei feroviare. Cu participanți din companii de transport feroviar, furnizori de echipamente și instituții de cercetare și educație, AIFR se dedică diseminării noutăților tehnice, îmbunătățirii practicilor și standardelor industriale din domeniul feroviar și al transportului urban pe șine.

Abonați-vă la Newsletter-ul nostru

Statutul AIFR