Ректорът на УНСС проф. д-р Димитър Димитров (вдясно) получи сертификат ISO 27001:2022 за информационна сигурност от Станимир Смилков (снимка: УНСС)
УНСС стана първото българско висше училище, което е сертифицирано по международния стандарт за информационна сигурност ISO 27001:2022. Документът гарантира, че Университетът отговаря на всички законови изисквания по отношение на сигурността на информацията, както и на добрите световни практики в тази област.
„Получаването на сертификата е дълъг процес, по който се работи усилено 2 години. Предприеха се много организационни, технически и технологични мерки в различни части на ИТ обслужването на УНСС”, каза ректорът проф. д-р Димитър Димитров.
Той изтъкна заслугите на доц. д-р Росен Кирилов, заместник-ректор по дигитализация и киберсигурност, както и на другите заместник-ректори, на главните секретари и на дирекция „Информационни технологии”, които са работи усилено по въвеждането на стандартите.
В периода на сертификация в УНСС са усъвършенствани процесите, свързани със сигурността на информацията. Обучени са 8 души, които са получили сертификати за вътрешен одитор и които имат ангажимента да бъдат коректив, като през определен период от време извършват одит до каква степен системата за управление на информационната сигурност отговаря на изискванията. Такъв вътрешен одит е извършен през ноември 2023 г. и след това системата е подложена на външно одитиране от „Бюро Веритас”.
„Информацията става все по чувствителна тема и наистина може да е причина една организация да работи добре или да не работи добре. Организациите, които боравят с големи масиви лични данни, трябва да предприемат необходимите мерки. Това са важни стъпки в посока дигитализация и електронизация на работата”, каза при връчването на сертификата Станимир Смилков, управител на „Бюро Веритас България”.
Сертификатът е важен и с оглед на това, че през настоящата година УНСС прие първия випуск по съвместните програми по „Киберсигурност”, подчерта доцент д-р Росен Кирилов.
„От тук нататък трябва да продължим да работим в сферата на информационната сигурност, да продължим да въвеждаме мерките за укрепваме на нашата позиция в тази област. Върху този стандарт са разработени основните документи за киберсигрност – Наредбата за минимални изисквания за мрежова информационна сигурност, а УНСС като публична организация е задължена да отговаря на изискванията на тази наредба”, допълни доц. Кирилов.
В бъдеще УНСС планира да обвържем ISO 27001:2022 с ISO 9001 за управление на качеството, който Университетът има от десетина години. „Добре е да ги интегрираме и да вървят заедно, защото имат допирни точки”, каза още доц. Кирилов.