ISO/IEC 27001
Kibernetičke prijetnje postaju sve učestalije, sofisticiranije i intenzivnije uslijed, između ostalog, sve zastupljenijeg rada na daljinu (primjerice, rada od kuće) i sve veće ovisnosti o informatičkim uređajima i rješenjima. Prema istraživanjima društva McAfee, jedne od vodećih svjetskih kuća za zaštitu informacija, na svjetskoj razini su, tijekom 2020. godine, troškovi nastali uslijed kibernetičkog kriminala premašili iznos od milijardu američkih dolara. S obzirom na sve učestalije kibernetičke prijetnje, osiguravanje primjerene osviještenosti i stvaranje otpornosti organizacija na kibernetičke prijetnje ključni su za zaštitu informacija kojima organizacije upravljaju, a sve u svrhu osiguranja povjerljivosti, integriteta i dostupnosti informacija. U ovom, sa stajališta informacijske sigurnosti, sve izazovnijem vremenu i radnom okruženju, usklađenje poslovanja sa zahtjevima norme ISO/IEC 27001 može pomoći organizacijama organizirati njihovo redovno poslovanje na informacijski siguran način, bez negativnog utjecaja na operativnu djelotvornost i učinkovitost.
ISO/IEC 27001 je međunarodno priznata norma koja donosi zahtjeve za planiranje, uspostavu, primjenu, nadzor i poboljšavanje sustava upravljanja informacijskom sigurnošću (ISMS, od engl. Information Security Management System). Osmišljena je tako da se može primijeniti u svakoj organizaciji, bez obzira na njezinu djelatnost, sektor ili veličinu. Usklađenje poslovanja organizacije sa zahtjevima ove norme omogućava upravljanje sigurnošću svih vrsta informacija organizacije, poput financijskih informacija, intelektualnog vlasništva, podataka o zaposlenicima i informacija koje su organizaciji povjerile treće strane.
Koje koristi ćete ostvariti?
- olakšano prepoznavanje sigurnosnih nedostataka
- smanjenje rizika od kibernetičkih napada
- smanjenje broja povreda informacijske sigurnosti kojima su uzrok zaposlenici
- izbjegavanje ili smanjenje troškova koji mogu nastati uslijed povreda informacijske sigurnosti i pojave incidentnih situacija
- osiguravanje konkurentske prednosti pred organizacijama koje ne mogu dokazati sustavno upravljanje informacijskom sigurnošću
- sticanje sposobnosti oporavka poslovanja i brzog nastavka uobičajenog rada, nakon što se dogodi povreda informacijske sigurnosti ili izvanredna situacija
- zadržavanje postojećih i pridobivanje novih kupaca, dokazivanjem predanosti ispunjenju najviših zahtjeva za osiguravanje informacijske sigurnosti
- olakšano usklađenje i sustavno praćenje i održavanje usklađenosti poslovanja organizacije sa zakonskim zahtjevima koji se odnose na informacijsku sigurnost
- izbjegavanje ili smanjenje mogućih troškova neusklađenosti sa zakonskim zahtjevima koji se odnose na informacijsku sigurnost
- stvaranje, održavanje i poboljšavanje ugleda u javnosti, kao organizacije koja brine o sigurnosti informacija svojih kupaca, klijenata ili korisnika te poslovnih partnera i drugih zainteresiranih strana.
Kako Vam možemo pomoći?
- tumačenje zahtjeva norme ISO/IEC 27001
- utvrđivanje vanjskih i unutarnjih pitanja te zainteresiranih strana i njihovih zahtjeva bitnih za sposobnost postizanja rezultata organizacije koji se odnose na informacijsku sigurnost
- osiguravanje predanosti najvišeg rukovodstva i zaposlenika za upravljanje informacijskom sigurnošću
- utvrđivanje politike upravljanja informacijskom sigurnošću
- uspostavljanje upravljanja rizicima za informacijsku sigurnost na temelju najboljih svjetskih praksi
- prepoznavanje, ocjenjivanje i vrednovanje rizika za informacijsku sigurnost
- utvrđivanje mjera za ublažavanje rizika za informacijsku sigurnost na temelju najboljih svjetskih praksi
- planiranje i provedba nadzora nad značajnim rizicima za informacijsku sigurnost
- osiguravanje neprekidnog poslovanja
- prepoznavanje zakonskih zahtjeva koji se odnose na informacijsku sigurnost
- planiranje i provedba nadzora nad mjerama za usklađenje sa prepoznatim zakonskim zahtjevima za informacijsku sigurnost
- utvrđivanje prilika za poboljšavanje sustava upravljanja informacijskom sigurnošću
- izrada i prilagodba dokumentacije potrebne za usklađivanje poslovanja organizacije sa zahtjevima norme ISO/IEC 27001
- uvođenje u primjenu i nadzor primjene izrađene dokumentacije potrebne za usklađivanje poslovanja organizacije sa zahtjevima norme ISO/IEC 27001
- integracija zahtjeva norme ISO/IEC 27001 sa zahtjevima drugih normi, kao što su ISO 9001, ISO 14001, ISO 50001, ISO 45001 i ISO 22301.