Informacijska sigurnost - ISO/IEC 27001

Uspostava sustava informacijske sigurnosti sukladno međunarodnoj normi

ISO/IEC 27001 (u govoru vrlo često se koristi samo ISO 27001) vodeća je međunarodna norma upravljanja informacijskom sigurnošću čijom uspostavom organizacija pokazuje da joj se može vjerovati jer je uspostavila sustav zaštite informacija. Informacijska sigurnost podrazumijeva razne aspekte zaštite informacija kao što su kontrola pristupa i fizička sigurnost, operativna sigurnost, sigurnost mreža i telekomunikacija, sigurnost aplikacija i sustava, sigurnost prijenosnih uređaja, itd.

Uspostava traži detaljno razumijevanje ISO/IEC 27001 norme, ali jednako tako i poznavanje najboljih sigurnosnih praksi kako bi se poboljšala i/ili implementirala odgovarajuća sigurnosna rješenja koja najbolje odgovaraju informatičkoj tehnologiji i poslovnim procesima organizacije.

Što određuje ISO/IEC 27001?

Norma određuje potrebu za planiranjem, uspostavom, nadzorom, održavanjem i poboljšavanjem sustava upravljanja informacijskom sigurnošću. Norma pokriva sve tipove i veličine organizacija.

Sastoji se od 10 poglavlja i Aneksa A koji se sastoji od 114 kontrola podijeljenih u 35 kategorija i 14 poglavlja. Uspostava kontrola pomaže u identifikaciji, upravljanju i smanjenju niza prijetnji kojima su informacije svakodnevno izložene.

Najčešće svrhe u koje se koristi ISO/IEC 27001

  • Poboljšanje sigurnosnih i poslovnih procesa
  • Sprječavanje incidenata ili smanjenje broja i opsega incidenata
  • Otkrivanje sigurnosnih slabosti
  • Kontrola rizika
  • Osiguravanje kontinuiteta poslovanja
  • Kvalitetnije pridržavanje poslovnih, pravnih, ugovornih i regulatornih zahtjeva
  • Smanjenje potrebe za čestim sigurnosnim provjerama od strane klijenata
  • Povećanje ugleda organizacije

Uspostava sustava informacijske sigurnosti sukladno ISO/IEC 27001 normi može se certificirati. Neovisna revizorska kuća pregledat će Vaš sustav informacijske sigurnosti i utvrditi udovoljava li uspostavljeni sustav svim zahtjevima norme. Posjedovanje certifikata donosi Vam veliku konkurentsku prednost.

Naši vrsni stručnjaci s dugogodišnjim iskustvom osigurat će uspostavu kvalitetnog sustava informacijske sigurnosti u Vašoj organizaciji. Obratite nam se s povjerenjem!

ISO/IEC 27001
informacijska sigurnost

Kontaktirajte nas u svezi uspostave sustava informacijske sigurnosti (ISO 27001)

15 + 4 =

VAŠE OSOBNE INFORMACIJE SIGURNE SU S NAMA

Copyright © 2020. ≈ Xiphos d.o.o.