Ensuring information security in public organizations in the Republic of Moldova through the ISO 27001 standard

Abstract

Data protection in public organizations in the Republic of Moldova (RM) is ensured by implementing mandatory cyber security controls (MCSR) adopted by the Government. In order to analyze the completeness of the controls, a comparative study was conducted between MCSR and the cyber security standard ISO 27001. The intention to comply with international cyber security standards is reflected in the Strategy on Information Security in the RM for 2019-2024. Compliance with national cyber security controls to international standards will ensure the security of the organization's data and resources by implementing effective, time-verified security controls. Another benefit is the confidence of foreign partners in public organizations of the country, because there will be guarantees that the data provided is confidential, complete and available. It is very important to increase the number of public organizations, certified with the ISO 27001 standard in Moldova in order to ensure the level of compliance with international cyber security requirements. The gap method, which was used in this study, measures the completeness of the MCSR, which is mandatory for public institutions in the Republic of Moldova, compared to the international standard ISO 27001. Based on the results obtained, a series of recommendations were developed which include: the creation of information security management systems (ISMS); performing internal and external audit of systems to meet trends; alignment of the MCSR, issued by the Government of the Republic of Moldova to the security controls of the ISO 27001 standard. It is very important to ensure an acceptable level of cyber security in public institutions in the Republic of Moldova, therefore implementation and certification with international standards is mandatory.

Protecția datelor în organizațiile publice din Republica Moldova (RM) este asigurată prin implementarea controalelor obligatorii de securitate cibernetică (MCSR), adoptate de guvern. Pentru a analiza exhaustivitatea controalelor, a fost realizat un studiu comparativ între MCSR și standardul de securitate cibernetică ISO 27001. Intenția de a respecta standardele internaționale de securitate cibernetică este reflectată în Strategia privind securitatea informațiilor din RM pentru 2019-2024. Conformarea controalelor naționale de securitate cibernetică, la standardele internaționale, va asigura securitatea datelor și resurselor organizației, prin implementarea unor controale de securitate eficiente, verificate în timp. Un alt beneficiu este încrederea partenerilor străini în organizațiile publice ale țării, deoarece vor exista garanții că datele furnizate sunt confidențiale, complete și disponibile. Este foarte importantă creșterea numărului de organizații publice, certificate cu standardul ISO 27001 în Moldova, pentru a asigura nivelul de conformitate cu cerințele internaționale de securitate cibernetică. Metoda decalajului, care a fost utilizată în acest studiu, măsoară completitudinea MCSR, care este obligatorie pentru instituțiile publice din Republica Moldova, în comparație cu standardul internațional ISO 27001. Pe baza rezultatelor obținute, au fost elaborate o serie de recomandări , care includ: crearea sistemelor de management al securității informațiilor (ISMS); efectuarea auditului intern și extern al sistemelor pentru a îndeplini tendințele; alinierea MCSR, emisă de Guvernul Republicii Moldova, la controalele de securitate ale standardului ISO 27001. Este foarte important să se asigure un nivel acceptabil de securitate cibernetică în instituțiile publice , prin urmare implementarea și certificarea cu standarde internaționale sunt obligatorii.