ISO/IEC 27001
SUSTAVI UPRAVLJANJA INFORMACIJSKOM SIGURNOŠĆU
INFORMACIJSKA SIGURNOST
Ovisnost o informacijskim sustavima i uslugama znači da su organizacije sve osjetljivije na sigurnosne prijetnje. Informacija predstavlja imovinu koja, kao i svaka druga imovina, predstavlja vrijednost za organizacije te ju je stoga potrebno zaštiti.
Pomoću pravilne identifikacije i klasifikacije ukupne imovine organizacije te sustavne procjene rizika, ranjivosti i prijetnji, Vaša organizacija može odabrati prikladne kontrole za upravljanje tim rizicima i time demonstrirati očuvanje povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine klijentima, vlasnicima i svim zainteresiranim stranama.
ŠTO JE ISO/IEC 27001?
ISO 27001 je međunarodna norma koja definira zahtjeve za Sustav upravljanja informacijskom sigurnošću organizacije koja omogućuje organizaciji procjenu rizika i implementaciju određenih kontrola radi očuvanja povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine. Temeljni cilj sustava je osigurati i zaštiti informacije Vaše organizacije od zlouporabe ili gubitka.
Da li je NORMA ISO/IEC 27001 primjenjivA na sve djelatnosti?
Da, sve organizacije imaju informacijsku imovinu te mogu ostvariti koristi od implementacije i certifikacije sustava upravljanja informacijskom sigurnošću.
Da li je ISO 27001 primjenjiv isključivo na IT sektor?
Ne, ISO/IEC 27001 se odnosi na sve aspekte razmjena informacija i primjenjiv je na sve organizacije, bez obzira na njihovu veličinu ili na njihovu djelatnost. ISO 27001 Vam pomaže u održavanju neprekinutosti poslovanja u gotovo svim okolnostima, kao primjerice u slučaju požara, poplave, gubitka podataka, hakiranja, povrede povjerljivosti podataka i terorizma.
KOJE SU KLJUČNE PREDNOSTI?
- Zbog ovisnosti organizacije o informacijama i informacijskim sustavima povjerljivost, cjelovitost i raspoloživost informacija bitni su za održavanje konkurentske prednosti te ugleda organizacije na tržištu
- Usklađivanje sa zakonskim, regulatornim i ugovornim zahtjevima
- Poboljšano poslovno upravljanje i povjerenje zainteresiranih strana da su ispunjeni njihovi zahtjevi i očekivanja u pogledu informacijske sigurnosti
- Primjerena procjena rizika identificira prijetnje i ranjivosti kojima je izložena vaša imovina, procjenjujući vjerojatnost da će se neki događaj dogoditi i njegov potencijalni utjecaj. Na temelju toga možete odrediti i procijeniti stvarnu izloženost riziku i učinkovito planirati ulaganja kako biste postigli očekivanu razinu sustava upravljanja informacijskom sigurnošću
DODATNE
INFORMACIJE
USLUGE CERTIFIKACIJE: +385 (0) 51 569 050 Kontaktirajte nas
USLUGE EDUKACIJE: +385 (0) 1 6529 398 Kontaktirajte nas