Националната здравноосигурителна каса (НЗОК) поднови своята сертификация за управление на информационната сигурност, като направи успешен преход към най-новата версия на международния стандарт ISO/IEC 27001:2022. Сертификатът е валиден за следващите три години и е резултат от независим външен одит, потвърждаващ високото ниво на контрол и ефективност при защитата на информационните активи, съобщават от Касата.
Ползите от прилагането на ISO/IEC 27001:2022 включват повишаване на устойчивостта на институцията срещу рискове и заплахи, оптимизиране на процесите за управление на информация и осигуряване на доверие сред гражданите и партньорите. Чрез успешно преминатия преход НЗОК отговаря на нарастващите предизвикателства на дигиталната среда и демонстрира готовност да защитава информационните ресурси с най-добрите международни практики.
Независимият външен одит, проведен от акредитирана организация, представлява безпристрастна оценка на системата за управление на информационната сигурност в НЗОК. По време на одита не са установени несъответствия с изискванията на стандарта, а идентифицираните възможности за подобрения са ясно дефинирани, като по тях вече се предприемат конкретни мерки. Това подчертава високата ефективност на системата и способността на НЗОК да реагира проактивно на предизвикателствата в областта на информационната сигурност.
Преходът към актуализираната версия на стандарта изисква адаптиране на съществуващата система за управление на информационната сигурност (СУИС) към новите изисквания, свързани с управление на технологични рискове и предотвратяване на съвременни киберзаплахи. Стандартът поставя акцент върху непрекъснатото наблюдение, анализ и подобряване на процесите за сигурност с цел защита на чувствителна информация и лични данни.
През следващите три години НЗОК ще продължи да работи в съответствие с изискванията на стандарта, като ежегодните вътрешни и външни одити ще бъдат основен инструмент за поддържане и подобряване на системата. Тази стъпка затвърждава позицията на НЗОК като отговорна и надеждна институция, посветена на сигурността и ефективността в управлението на здравната информация.
https://svobodnoslovo.eu/bulgaria/nikoy-ne-razsledva-iztochvaneto-na-darzhavnite-bolnici/152261