Програмата за киберсигурност е програма за
диагностика и оценка на съответствието на киберсигурността с приложимите
международни и технически стандарти и регламенти за сигурност на информационни
активи и данни.
Целта на Програмата за киберсигурност е:
1.
Да
подпомогне на Висшето ръководство на Организацията при дефиниране и преглед на
приоритетите за осигуряване управление на: качеството и защита на дигиталното
управление на процесите и продуктите;
сигурността на информацията; защитата на личните данни; кризисния мениджмънт и
непрекъсваемостта на работата;
2.
Да идентифицира
и/или да усъвършенства на стратегиите, свързани с управлението на сигурността и
непрекъсваемостта на работата;
3.
Да
подпомогне прегледа на основните характеристики на информационните активи;
анализира и оцени рисковете и уязвимостите за тях;
4.
Да подпомогне
прегледа и усъвършенстването на
плановете за оценка, намаляване и управление на рисковете за информационните
активи;
5.
Да
подпомогне прегледа на правните, договорните и другите специфични изисквания,
свързани със сигурността, безопасността, защитата на данните, непрекъсваемостта
на работата;
6.
Да
идентифицира и анализира нуждите и очакванията на заинтересованите страни по
отношение на сигурността; защитата на данните и непрекъсваемостта на работата;
7.
Да се
генерират и тестват нови идеи, контроли, организационни и технологични решения
за осигуряване на сигурността на информацията и защитата на данните;
8.
Да се
повиши качеството на човешкия фактор в системата за киберсигурност;
9.
Да
анализа резултатите от проведените коригиращи действия и действията за постоянно
подобряване на сигурността; защитата на данните и непрекъсваемостта на работата;
10.
Да
оцени потенциала на Организацията и нивото на изпълнение на изискванията за
защита на критичната инфраструктура;
11.
Да
допринесе за подобряване на:
a)
Системите
за управление на качеството;
b)
Системите
за управление на сигурността на информацията и защитата на личните данни;
c)
Системите
за управление на сигурността на системите и комплексите за индустриална
автоматизация и система за контрол (IACS) - ISA/IEC 62443 Series Standards.
d)
Системите
за управление на ICT услугите;
e)
Системите
за управление на кризисния мениджмънт и непрекъсваемостта на работа;
f)
Други
системи за управление.
12.
Да се
идентифицират зоните за подобрение на сигурността; защитата на данните; и
непрекъсваемостта на работата;
13.
Да
оцени целесъобразността и обхвата на изпълнение на дългосрочните и
краткосрочните цели по сигурността, защитата на данните, ICT услугите, и непрекъсваемостта на работата;
14.
Да осигури
входни данни за процеса на прегледа от Ръководството на системите за управление
на сигурността и защитата на личните данни; сигурността на системите и комплексите за
индустриална автоматизация и система за контрол; ICT
услугите, кризисния мениджмънт и
непрекъсваемостта на работата.
Начало