Implementarea ISO/IEC 27001:2013 Sistemul de Management al Securității Informaționale în instituțiile din Republica Moldova
Securitatea cibernetică a devenit o prioritate pentru instituțiile din Republica Moldova, țara noastră fiind printre primele 10 țări europene, cu cele mai dinamice evoluții ale societății
informaționale.
Creșterea numărului de instituții publice și private certificate cu standardul ISO 27001 în Moldova este foarte importantă pentru a asigura nivelul de conformitate cu cerințele internaționale de securitate cibernetică. Această necesitate este reflectată inclusiv în Strategia națională privind securitatea informațiilor din Republica Moldova pentru anii 2019-2024.
Studiu de caz: Centrul Național Anticorupție (CNA)
CNA este prima agenție națională anticorupție în Republica Moldova care a obținut certificatul internațional de securitate a informației ISO 27001. CNA este un organ specializat în prevenirea și combaterea corupției, a actelor conexe corupției și a faptelor de comportament corupțional. În anul 2021, insituția a fost supusă unui audit complex în vederea evaluării conformității Sistemului de Management Informațional la standardele internaționale de securitate.
Proceduri de certificare
Pentru a obține certificarea, instituția a trecut printr-o procedură de verificare, pe parcursul unei perioade de câteva luni.
I. Prima etapă de evaluare a vizat conformitatea actelor normative interne, urmată de un diagnostic al proceselor-cheie din cadrul instituției, cu formularea de recomandări în vederea îmbunătățirii actualului sistem de management al securității informaționale.
II. Cea de-a doua etapă a constat într-o vizită a
echipei de audit, în cadrul căreia auditorii au avut discuții cu efectivul de conducere și de execuție al CNA pe marginea proceselor de lucru, dar și altor chestiuni importante. Astfel, în urma acestor evaluări, Centrul Național Anticorupție a obținut certificarea ISO 27001.
ISO 27001 reprezintă garanția că datele procesate sunt confidențiale, complete și disponibile
Rezultat al certificării ISO 27001 la CNA
Standardul ISO 27001, vine să îmbunătățească securitatea informațiilor, pentru a nu exista loc de încălcări sau un alt tip de incidente cu riscuri de securitate informațională în cadrul instituției. Obținerea certificării demonstrează angajamentul CNA de a păstra informația de care dispune în siguranță.
Standardul ISO/IEC 27001 este unul dintre cele mai acceptate standarde de securitate a informațiilor și are mai multe avantaje. Implementarea acestuia ajută organizațiile:
– să-și îmbunătățească securitatea,
– să respecte regulamentele de securitate cibernetică,
– să-și protejeze și să-și consolideze reputația,
– să identifice și atenueze riscurile legate de securitatea informațiilor, astfel încât clienții să știe că organizația pune preț pe confidențialitatea informațiilor.
Pentru detalii și oferte contactați echipa RSD la adresa de email: [email protected], sau la numărul de telefon 022 210 208.