close

Вход

Забыли?

вход по аккаунту

?

Slide 1

код для вставкиСкачать
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
Относно промените в стандарта спрямо 2005
Официалното наименование е:
ISO/IEC 27001:2013 . Информационни технологии техники за сигурност - Системи за управление на
информационната сигурност – Изисквания
От този момент серията от стандарти: ISO/IEC 27000
(Information Management Security) са напълно
интегрирани със стандартите от серията ISO/IEC 20000
(IT Management Service).
Доц. д-р Георги Павлов Павлов
1
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
1. Обхват
2. Позоваване
3. Термини и дефиниции
4. Система за управление на информационната
сигурност (СУИС)
4.1 Общи изисквания
4.2 Създаване и управление на СУИС
5.1 Ангажираност на ръководството
5.2 Управление на ресурсите
5.2.1 Осигуряване на ресурси
5.2.2 Обучение, осъзнатост, компетентност
4.2.1 Създаване на СУИС
7.1. Общи изисквания
4.2.2 Внедряване и действие на СУИС
7.2. Входни данни
4.2.3 Наблюдение и преглед на СУИС
4.2.4 Поддържане и подобрение на СУИС
7.3. Изходни данни
8. Подобрение на СУИС
4.3 Изисквания към документацията
4.3.1 Общи положения
4.3.2 Контрол на документите
4.3.3 Контрол на записите
5. Отговорност на ръководството
8.1. Непрекъснато подобряване
8.2. Коригиращи действия
8.3. Превантивни действия
6. Вътрешни одити на СУИС
7. Преглед от ръководството на СУИС
Обхват на стандарта (27001:2005)
2
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
27001:2013
27001:2005
0 . Въведение
1. Област на приложение
2 . Позоваване - нормативни препратки
3 . Термини и дефиниции
4 . Установяване на
4.1 Общи изисквания
контекста
4.2 Създаване и управление на СУИС
5. Ръководство-лидерство
4.2 Създаване и управление на СУИС
6. Планиране
4.2 Създаване и управление на СУИС
7 . Поддръжка
4.3 Изисквания към документацията
5. Отговорност на ръководството
8 . Експлоатация
4.2 Създаване и управление на СУИС
9 . Измерване на
ефективността
4.2 Създаване и управление на СУИС
6. Вътрешни одити на СУИС
7. Преглед от ръководството на СУИС
10 . Усъвършенстване
(подобрение)
8. Подобрение на СУИС
3
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
Промени в структурата на приложение "A".
Има три нови секции:
• „A.10 Криптография” ,
• „А.13 Комуникационна сигурност”
• „А.15 Връзки с доставчиците”
4
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
Другите по-съществени промени в стандарта са
свързани с посочените по-долу области:
Въведен е терминът “leadership”, който значително
доближава разбирането за ръководство до духа и
принципите на стандарта ISO 9001:2008.
Въведен е терминът „заинтересовани страни“, към
които се отнасят клиенти, доставчици, партньори,
законови и регулаторни органи и други.
Заинтересованите страни следва да бъдат
идентифицирани и описани от организацията.
5
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
В новата версия е използвана концепцията за
„документирана информация“, която обединява
термините документи и записи. Като цяло основните
изисквания към документи и записи от сегашната версия
на стандарта са запазени.
На мястото на познатото „собственик на актив“ е въведено
понятието „собственик на риск“, което препраща към
стандарта ISO 31000 и разглежда процеса за управление
на ниво риск. Към този стандарт се адресира и при
определяне на принципите, към които следва да се
приведе оценката и третирането на риска.
6
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
Определени са по-ясни и конкретни правила
по отношение на дефиниране на целите,
реда за измерването им и анализа и
оценката на резултатите.
Създадена е нова клауза Комуникации,
отнасяща се до задълженията по отношение
на комуникациите, свързани със
сигурността на информацията във и извън
организацията.
7
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
Промените в Анекс А на стандарта не са
революционни и са свързани предимно с промяна в
броя на механизмите за контрол и групите
механизми за контрол, разпределението на
механизмите за контрол по групи и редактиране на
досегашното съдържание на някои от тях.
Общият брой групи от механизми за контрол в Анекс
А е 14 вместо досегашните 11 като в тях са
разпределени 113 механизма за контрол вместо
досегашните 133.
8
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
От сега съществуващата версия на стандарта
са отпаднали 29 механизма за контрол
(А.6.1.1, А.6.1.4, А.6.2.1, А.6.2.2, А.10.2.1,
А.10.4.2., А.10.7.4, А.10.8.5, А.10.9.3,
А.10.10.2, А.10.10.5, А.11.4.2, А.11.4.3,
А.11.4.4, А.11.4.6, А.11.4.7, А.11.5.2,
А.11.5.5, А.11.5.6, А.11.6.2, А.12.2.1,
А.12.2.2, А.12.2.3, А.12.2.4, А.12.5.4,
А.14.1.2, А.14.1.4, А.15.1.5, А.15.3.2).
9
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
Включени са 9 нови механизмa за контрол както следва
(анaлиз на база MTEL):
А.6.1.4 Информационна сигурност в управлението на проектите;
A.12.6.2 Ограничения за инсталиране на софтуер;
A.14.2.1 Сигурност на политиката за развитие;
A.14.2.5 Процедури на развитие на системата;
A.14.2.6 Сигурност на средата за разработка;
A.14.2.8 Тестване сигурността на системата;
A.16.1.4 Оценка и решение за събитията по сигурността на
информацията;
A.16.1.5 Реагиране на инциденти по сигурността на информацията
A.17.2.1 Наличие на съоръжения за обработка на информация
10
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
Основният резултат от направените промени в новата версия
на ISO/IEC 27001 (либерализацията) е увеличаване
свободата на прилагането му при внедряване. По този
начин се увеличава отговорността на консултантите
(разработчици) на СУСИ за сметка на все по-рамковите
изисквания на стандарта. Разбира се ако това не трябва да
се приема като възможност за минимизиране на работата
по внедряването, което за съжаление е факт при други
стандарти.
Другият важен резултат от промените (хармонизирането) е
възможност за още по-добро интегриране на СУСИ с
другите системи за управление в организацията.
11
ПРОЕКТ BG051РО001-3.1.07-0059
„Актуализиране на учебните планове и програми в ОКС „бакалавър“
за професионално направление „Икономика“ в съответствие
с потребностите на пазара на труда за изграждане
икономика, основана на знанието“
Проектът се осъществява с финансовата подкрепа на
Оперативна програма „Развитие на човешките ресурси” (2007-2013 ),
съфинансирана от Европейския социален фонд на Европейския съюз
ВЪПРОСИ?
12
Документ
Категория
Презентации
Просмотров
8
Размер файла
382 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа