ISO/IEC 27001

SUSTAVI UPRAVLJANJA INFORMACIJSKOM SIGURNOŠĆU

INFORMACIJSKA SIGURNOST

Ovisnost o informacijskim sustavima i uslugama znači da su organizacije sve osjetljivije na sigurnosne prijetnje. Informacija predstavlja imovinu koja, kao i svaka druga imovina, predstavlja vrijednost za organizacije te ju je stoga potrebno zaštiti.

Pomoću pravilne identifikacije i klasifikacije ukupne imovine organizacije te sustavne procjene rizika, ranjivosti i prijetnji, Vaša organizacija može odabrati prikladne kontrole za upravljanje tim rizicima i time demonstrirati očuvanje povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine klijentima, vlasnicima i svim zainteresiranim stranama.

ŠTO JE ISO/IEC 27001?

ISO 27001 je međunarodna norma koja definira zahtjeve za Sustav upravljanja informacijskom sigurnošću organizacije koja omogućuje organizaciji procjenu rizika i implementaciju određenih kontrola radi očuvanja povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine. Temeljni cilj sustava je osigurati i zaštiti informacije Vaše organizacije od zlouporabe ili gubitka.

Da li je NORMA ISO/IEC 27001 primjenjivA na sve djelatnosti?

Da, sve organizacije imaju informacijsku imovinu te mogu ostvariti koristi od implementacije i certifikacije sustava upravljanja informacijskom sigurnošću.

Da li je ISO 27001 primjenjiv isključivo na IT sektor?

Ne, ISO/IEC 27001 se odnosi na sve aspekte razmjena informacija i primjenjiv je na sve organizacije, bez obzira na njihovu veličinu ili na njihovu djelatnost. ISO 27001 Vam pomaže u održavanju neprekinutosti poslovanja u gotovo svim okolnostima, kao primjerice u slučaju požara, poplave, gubitka podataka, hakiranja, povrede povjerljivosti podataka i terorizma.
 

KOJE SU KLJUČNE PREDNOSTI?

  • Zbog ovisnosti organizacije o informacijama i informacijskim sustavima povjerljivost, cjelovitost i raspoloživost informacija bitni su za održavanje konkurentske prednosti te ugleda organizacije na tržištu
  • Usklađivanje sa zakonskim, regulatornim i ugovornim zahtjevima
  • Poboljšano poslovno upravljanje i povjerenje zainteresiranih strana da su ispunjeni njihovi zahtjevi i očekivanja u pogledu informacijske sigurnosti
  • Primjerena procjena rizika identificira prijetnje i ranjivosti kojima je izložena vaša imovina, procjenjujući vjerojatnost da će se neki događaj dogoditi i njegov potencijalni utjecaj. Na temelju toga možete odrediti i procijeniti stvarnu izloženost riziku i učinkovito planirati ulaganja kako biste postigli očekivanu razinu sustava upravljanja informacijskom sigurnošću

DODATNE
INFORMACIJE

USLUGE CERTIFIKACIJE:      +385 (0) 51 569 050          Kontaktirajte nas

USLUGE EDUKACIJE:             +385 (0) 1 6529 398          Kontaktirajte nas