ISO 27001:2022 samoprocjena

Ovaj upitnik za samoprocjenu osmišljen je kako bi organizacijama pružio detaljan pregled razine usklađenosti s međunarodnim standardom ISO 27001:2022. Cilj je pomoći tvrtkama u identificiranju područja koja su u skladu sa zahtjevima standarda te onih koja zahtijevaju dodatne mjere ili poboljšanja.

Upitnik obuhvaća 25 ključnih područja upravljanja informacijskom sigurnošću, uključujući tehničke, organizacijske i proceduralne kontrole. Svako pitanje strukturirano je na način da omogućava razumijevanje zahtjeva standarda kroz konkretne korake i mjere, a priloženi checklist omogućuje korisnicima označavanje trenutnog stanja u organizaciji.

Namjena upitnika

  • Procjena trenutne razine usklađenosti: Utvrđivanje jesu li politike, procedure i kontrole u skladu s ISO 27001:2022.
  • Identifikacija nedostataka: Prepoznavanje područja koja zahtijevaju daljnje prilagodbe ili ulaganja.
  • Priprema za certifikaciju: Praktičan alat za organizacije koje se pripremaju za početnu ili re-certifikaciju prema ISO 27001:2022.
  • Poboljšanje sigurnosnog sustava: Omogućuje bolju strukturu i pregled sigurnosnih praksi te njihovu učinkovitu implementaciju.

Kako koristiti upitnik

  1. Pregledati svako pitanje: Svako pitanje se odnosi na specifično područje sigurnosnog upravljanja.
  2. Označiti trenutnu praksu: Koristite priloženi checklist kako biste označili stavke koje su implementirane u vašoj organizaciji.
  3. Analizirati rezultate: Identificirajte praznine u usklađenosti i zabilježite područja koja zahtijevaju dodatnu pozornost.
  4. Razviti akcijski plan: Na temelju rezultata, definirajte korake za poboljšanje kako biste postigli punu usklađenost.

1 / 25

1. Imate li jasno definiranu politiku upravljanja informacijskom sigurnošću?

2 / 25

2. Jeste li proveli analizu rizika za svoje informacijske sustave?

3 / 25

3. Imate li odgovarajuće resurse za upravljanje informacijskom sigurnošću?

4 / 25

4. Imate li uspostavljen proces upravljanja sigurnosnim incidentima?

5 / 25

5. Jesu li prava pristupa informacijama pravilno definirana i ograničena?

6 / 25

6. Jesu li poduzete mjere za osiguranje sigurnosti mreže?

7 / 25

7. Jesu li zaposlenici upoznati s njihovim ulogama i odgovornostima u vezi s informacijskom sigurnošću?

8 / 25

8. Jesu li vaše fizičke lokacije zaštićene od neovlaštenog pristupa?

9 / 25

9. Imate li formaliziran proces upravljanja promjenama?

10 / 25

10. Jesu li vaši podaci redovito sigurnosno kopirani?

11 / 25

11. Upravljate li ljudskim resursima u vezi s informacijskom sigurnošću?

12 / 25

12. Uključujete li sigurnosne zahtjeve tijekom planiranja projekata?

13 / 25

13. Postoje li mjere za zaštitu povjerljivih informacija?

14 / 25

14. Jesu li vaši podaci sigurni u oblaku?

15 / 25

15. Imate li mjere za upravljanje pristupnim lozinkama?

16 / 25

16. Jeste li implementirali mjere za zaštitu od zlonamjernog softvera?

17 / 25

17. Imate li sustav za praćenje i analizu zapisnika?

18 / 25

18. Imate li plan za nastavak poslovanja u slučaju prekida?

19 / 25

19. Upravljate li mobilnim uređajima u organizaciji?

20 / 25

20. Imate li mjere za zaštitu povezanih uređaja (IoT)?

21 / 25

21. Imate li mjere za upravljanje uređajima i opremom?

22 / 25

22. Jeste li implementirali mjere za osiguranje povjerljivosti i pouzdanosti sustava?

23 / 25

23. Jeste li kategorizirani i evidentirani u skladu s Uredbom?

24 / 25

24. Provodite li redovite procjene usklađenosti sa zakonodavstvom?

25 / 25

25. Imate li sustav za praćenje i poboljšanje sigurnosnog sustava?

Pošaljite analizu na svoj e-mail

Unesite svoje ime i email adresu kako bismo vam poslali vašu analizu izravno u vaš inbox.

Your score is

The average score is 0%

0%