Ректорът на УНСС проф. д-р Димитър Димитров тържествено получи сертификат ISO 27001:2022 за информационна сигурност от Станимир Смилков, управител на „Бюро Веритас България“ ЕООД.
УНСС е първо българско висше училище, което е сертифицирано по този международен стандарт, който гарантира, че Университетът отговаря на всички законови изисквания по отношение на сигурността на информацията както и на най-добрите световни практики в тази област.
„Получаването на сертификата е дълъг процес, по който се работи усилено 2 години. Благодарение на доц. д-р Росен Кирилов, заместник-ректор по дигитализация и киберсигурност, както и на другите заместник-ректори, които не случайно днес смятат за това значимо събитие, на главните секретари и на дирекция „Информационни“ се работи усилено по внедрените технологии по тези стандарти . Предприема се много организационни, технически и технологични мерки в различни части на ИТ обслужването на УНСС“, каза ректорът.
Станимир Смилков, управител на „Бюро Веритас България“ поздрави цялото ректорско ръководство за усилията, които са предприели за въвеждането на стандартите за сигурност на информацията. „Вие трябва да се гордеете с този сертификат, не само защото сте първият университет в България, който го получава, но и защото той гарантира, че информацията при вас може да се запази. А информацията става всичко по чувствителна тема и наистина може да е причина една организация да работи добре или да не работи добре. Тези, които боравят с големи масиви от лични данни, трябва да мислят като вас и да предприемат необходимите мерки. Това са важни стъпки в посока дигитализация и електронизация на работата“, каза господин Смилков.
През този период в УНСС са усъвършенствани процеси, свързани със сигурността на информацията. Обучени са 8 души, които са получили сертификати за вътрешен одитор и които имат ангажимент да бъдат коригирани на системата и през определен период от време да извършват одит до каква степен системата за управление на информационната сигурност отговаря на изискванията. Такъв вътрешен одит е извършен през ноември 2023 г. и след това тази система е разложена на външно кредитиране от „Бюро Веритас“.
„Този сертификат освен основание за гордост е и много задължаващ. От тук нататък трябва да продължим да работим в сферата на информационната сигурност, да продължим да въвеждаме мерките за укрепване на нашата позиция в тази област. Полезно е, че имаме този сертификат, защото от тази година идва и първият випуск по съвместимите програми по „Киберсигурност“. Върху този стандарт са разработени основни документи за киберсигурност – Наредбата за минимални изисквания за мрежова информационна сигурност, а UNSS като публична организация е длъжна да отговаря на изискванията на тази наредбата. Бъдещите ни планове са да обвържем ISO 27001:2022 с ISO 9001 за управление на качеството, който UNSS има от десетина години. Добре е да ги интегрираме и да вървят заедно, защото имат допирни точки“, каза доцент Кирилов, основният двигател на процеса по въвеждане на новия стандарт.
На подписването на широката проф. д-р Матилда Александрова, заместник-ректор по учебната дейност, доц. д.н. Михаил Мусов, заместник-ректор по научноизследователска дейност и международно сътрудничество, доц. д-р Росен Кирилов, заместник-ректор по дигитализация и киберсигурност, Тане Танев, координатор индустриални услуги в „Бюро Веритас България“ ЕООД.
“Бюро Веритас” е световен лидер в акредитацията с широка международна публика в над 140 държави, 1500 офиса и лаборатории, над 80 000 висококвалифицирани експерти в своите области.
Предлагаме широко фолио от услуги, свързани с контрол, акредитации и нотификации, независими инспекции и оценки за съответствие.
Акциите (BVI) се търгуват на фондовата борса Euronext Paris
Сертификат по ISO 27001:2022 Третира създадената система за сигурност на информацията
Има 2 версии:
Първа версия от 2013 г. – ISO 27001:2013
Втора версия от 2022 г. – ISO 27001:2022
Този стандарт е международен за информационна сигурност. Изискването на наличността, поверителността, пълнотата на информацията и съответно създава механизми това да бъде извършено по правилата. Обхваща и оценка на риска, решаване на възможности за инциденти и нарушаване на това, непрекъсваемост на работата, оценка на необходимостта от ресурс – технически, софтуерен, експертен. Гарантира, че тази информация може да се опази.
