УНСС - първият университет със сертификат за информационна сигурност ISO 27001:2022

/КРОСС/ Ректорът на УНСС проф. д-р Димитър Димитров тържествено получи сертификат ISO 27001:2022 за информационна сигурност от Станимир Смилков, управител на „Бюро Веритас България" ЕООД.

УНСС е първото българско висше училище, което е сертифицирано по този международен стандарт, който гарантира, че Университетът отговаря на всички законови изисквания по отношение на сигурността на информацията както и на добрите световни практики в тази област.

„Получаването на сертификата е дълъг процес, по който се работи усилено 2 години. Благодарение на доц. д-р Росен Кирилов, заместник-ректор по дигитализация и киберсигурност, както и на другите заместник-ректори, които не случайно днес присъстват на това значимо събитие, на главните секретари и на дирекция „Информационни технологии" се работи усилено по въвеждането на тези стандарти. Предприеха се много организационни, технически и технологични мерки в различни части на IT обслужването на УНСС", каза ректорът.

Станимир Смилков, управител на „Бюро Веритас България" поздрави цялото ректорско ръководство за усилията, които са предприели за въвеждането на стандартите за сигурността на информацията. „Вие трябва да се гордеете с този сертификат, не само защото сте първият университет в България, който го получава, но и защото той гарантира, че информацията при вас може да се опази. А информацията става все по чувствителна тема и наистина може да е причина една организация да работи добре или да не работи добре. Организациите, които боравят с големи масиви лични данни трябва да мислят като вас и да предприемат необходимите мерки. Това са важни стъпки в посока дигитализация и електронизация на работата", каза господин Смилков.

През този период в УНСС са усъвършенствани процесите, свързани със сигурността на информацията. Обучени са 8 души, които са получили сертификати за вътрешен одитор и които имат ангажимента да бъдат коректив на системата и през определен период от време да извършват одит до каква степен системата за управление на информационната сигурност отговаря на изискванията. Такъв вътрешен одит е извършен през ноември 2023 г. и след това системата е подложена на външно одитиране от „Бюро Веритас".

„Този сертификат освен основание за гордост е и много задължаващ. От тук нататък трябва да продължим да работим в сферата на информационната сигурност, да продължим да въвеждаме мерките за укрепваме на нашата позиция в тази област. Полезно е, че имаме този сертификат, защото от тази година приехме и първия випуск по съвместните програми по „Киберсигурност". Върху този стандарт са разработени основните документи за киберсигрност - Наредбата за минимални изисквания за мрежова информационна сигурност, а УНСС като публична организация е задължена да отговаря на изискванията на тази наредбата. Бъдещите ни планове са да обвържем ISO 27001:2022 с ISO 9001 за управление на качеството, който УНСС има от десетина години. Добре е да ги интегрираме и да вървят заедно, защото имат допирни точки", каза доцент Кирилов, основният двигател на процеса по въвеждане на новия стандарт.

На подписването присъстваха проф. д-р Матилда Александрова, заместник-ректор по учебната дейност, доц. д.н. Михаил Мусов, заместник-ректор по научноизследователска дейност и международно сътрудничество, доц. д-р Росен Кирилов, заместник-ректор по дигитализация и киберсигурност, Тане Танев, координатор индустриални услуги в „Бюро Веритас България" ЕООД.

"Бюро Веритас" е световен лидер в акредитацията с широко международно присъствие в над 140 държави, 1500 офиса и лаборатории, над 80 000 висококвалифицирани експерти в своите области.
Предлагат широко фолио от услуги, свързани с контрола, акредитации и нотификации, независимите инспекции и оценките за съответствие.

Акциите (BVI) се търгуват на фондовата борса Euronext Paris

Сертификат по ISO 27001:2022 Третира създадената система по сигурност на информацията

Има 2 версии:

Първа версия от 2013 г. - ISO 27001:2013
Втора версия от 2022 г. - ISO 27001:2022

Този стандарт е международен за информационната сигурност. Изисква наличност, поверителност, цялостност на информацията и съответно създава механизми това да бъде извършено по правила. Обхваща и оценка на риска, предвиждане на възможности за инциденти и тяхното предотвратяване, непрекъсваемост на работата, оценка на необходимостта от ресурс - технически, софтуерен, експертен. Гарантира, че тази информация може да се опази.

https://www.bureauveritas.bg/