Български институт за стандартизация
Чрез стандартите - винаги крачка напред
Телефон: +359 2 8174 523, +359 2 8174 504
E-mail: info@bds-bg.org
София 1797, ул. "Лъчезар Станчев" 13, ж.к. "Изгрев"
ЕИК: 175079183, ИН по ДДС: BG175079183
Главно меню

Европейската асоциация Small Business Standards (SBS) публикува ръководство за МСП относно механизми за контрол на сигурността на информацията

Киберсигурността остава основна грижа за МСП и една от основните заплахи за непрекъснатостта и оцеляването на бизнеса. Тъй като кибератаките стават все по-сложни, изискванията за защита на активите на предприятието, включително личната информация, стават все по-строги и комплексни. МСП понасят най-много щети след кибератака и шансовете им за възстановяване са по-ниски, отколкото при големите компании. Освен това от МСП се изисква да прилагат същите скъпи мерки за защита като големите компании. Неспособността им да спазват скъпоструващите изисквания ги поставя в опасност и намалява шансовете им за възстановяване. „Универсалният“ подход не е в услуга на МСП.

За да повишат осведомеността на МСП и да им помогнат да внедрят адекватни превантивни и защитни мерки, експертите на SBS и DIGITAL SME разработиха ръководство за подпомагане на по-малките предприятия при прилагане на механизмите за контрол на сигурността, като използват стандарта ISO/IEC 27002 като основа. Експертите са избрали 16 от 114 механизми за контрол, които трябва да осигурят основна защита на МСП и да гарантират спазването на Общия регламент за защита на данните.

Освен това ръководството има за цел да подпомогне текущите усилия за подобряване на интензитета на прилагане на цифровите технологии в европейските МСП. МСП, които работят в областта на киберсигурността, могат да използват това ръководство, за да разработят по-подходящи решения за онези МСП, които не се занимават с ИКТ, и да засилят изискванията си за сигурност, като същевременно надграждат нивото си на дигитални възможности. Преди това SBS публикува и Ръководството за МСП за управление на сигурността на информацията, базирано на стандарта ISO/IEC 27001. Двете ръководствата заедно представляват основен пакет от инструменти, целта на който е да помогне на МСП да прилагат цялостния набор от изисквания, свързани с киберсигурността.

Двете ръководства можете да намерите на следните линкове:

SME Guide for the implementation of ISO IEC 27001 on Information Security Management

SME Guide on Information Security Controls

Източник: SBS