website design templates

Sustav upravljanja informacijskom sigurnošću prema ISO/IEC 27001:2013


Zašto ISO 27001?
Pruža pomoć organizaciji da upravlja sigurnošću resursa kao što su financijske informacije, intelektualno vlasništvo, podaci o zaposlenicima ili informacije povjerene od trećih strana. Certifikat je potvrda zainteresiranim stranama da su rizici za sigurnost informacija pod kontrolom i u prihvatljivim granicama.

Kako uspostaviti ISO 27001?
U osnovi treba identificirati informacijske resurse, utvrditi njihove slabosti i ranjivosti, procijeniti rizike za prijetnje informacijske sigurnosti i poduzimati dodatne mjere za rizike koji se ocijene kao neprihvatljivi. U području primjene treba identificirati i poduzimati kontrole za informacijsku sigurnost prema Aneksu norme. Zadovoljavanje ostalih zahtjeva norme omogućuje trajno poboljšavanje sustava. Za one koji već imaju uspostavljeni sustav upravljanja kvalitetom proširenje na sustav upravljanja informacijskom sigurnošću će biti jednostavnije jer su zahtjevi kompatibilni.

Primjenjive norme
ISO/IEC 27001:2013 Sustavi upravljanja informacijskom sigurnošću – Zahtjevi
ISO/IEC 27000:2018 Sustavi upravljanja informacijskom sigurnošću — Pregled i rječnik
ISO/IEC 27002:2013 Sustavi upravljanja informacijskom sigurnošću — Kodeks prakse za informacijsku sigurnost .