IMPLEMENTACIJA ISO 27001 NORME (ISMS)

Razvojem i širenjem informacijskih tehnologija na gotovo sve aspekte poslovanja, uloga IT-a je u upravljanju gotovo svim organizacijama postala jasnije definirana i privlači sve više pozornosti. Paralelno s razvojem tehnologije razvijali su se i međunarodni standardi koji su postavili temelje za učinkovito upravljanje informacijskom sigurnošću. British Standards Institution (BSI) 1995. godine kreirao je BS7799 kao standardni vodič za razvoj i implementaciju sustava upravljanja sigurnošću informacija, poznatiji kao ISMS (Information Security Management System).

Od samog početka standard je zamišljen kao tehnološki i dobavljački neutralan koji bi, ako se pravilno provodi, trebao omogućiti organizaciji efektivno upravljanje informacijskom sigurnošću. Kako je sve više organizacija prepoznavalo razmjere i ozbiljnost prijetnji sigurnosti podataka, te povećanjem broja zakona i propisa koji su se bavili zaštitom podataka i privatnosti javila se potreba za formalnom provjerom sustava upravljanja informacijskom sigurnošću, odnosno certificiranjem (npr. prije poslovnih transakcija s potencijalnim novim dobavljačima). To je dovelo do stvaranja međunarodnog standarda ISO27001 koji je osnova za certificiranje i koji navodi ISO17799 (BS7799) kao implementacijske smjernice koje se mogu koristiti prilikom dizajna kontrola.

ISMS je dio cjelokupnog sustava upravljanja u nekoj organizaciji, temeljen na upravljanju poslovnim rizicima, a zadaća mu je da skrbi o uspostavi, implementaciji, redovnom upravljanju, nadzoru, pregledavanju, održavanju i poboljšavanju informacijske sigurnosti. Uvođenjem ISMS-a podiže se razina sigurnosti u smislu zaštite od velikog broja prijetnji kao što su neovlašteni pristup organizacijskoj mreži, gubitak povjerljivih informacija, prisluškivanje, upadi u informacijske sustave, curenje povjerljivih informacija, virusni napadi i drugo.

Uvođenje ISO27001 mora biti strateška odluka organizacije, te se može koristiti kako bi se ocijenila sukladnost od strane unutarnjih i vanjskih zainteresiranih strana. Dizajn i implementacija ISMS-a organizacije ovisi o njenim potrebama i ciljevima, sigurnosnim zahtjevima, procesima koji se koriste, te veličini i strukturi organizacije. Prilikom implementacije ISMS-a svaka organizacija treba slijediti potrebe svoje organizacije, odnosno jednostavna situacija zahtijeva jednostavno ISMS rješenje.

I na kraju, uvođenjem ISMS-a organizacija ispunjava i zahtjeve za tehničkim mjerama zaštite propisanim Zakonom o zaštiti osobnih podataka i Uredbom o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka koja se direktno referira u članku 38. na međunarodne preporuke za to područje (ISO 17799), te za zaštitu neklasificiranih podataka prema Uredbi o mjerama informacijske sigurnosti gdje se direktno u članku 8. referira na norme za upravljanje informacijskom sigurnošću, HRN ISO/IEC 27001 i HRN ISO/IEC 17799.

EDUKACIJA INTERNIH AUDITORA

ISO/IEC 27001:2005 je međunarodno priznata norma koja pomaže organizacijama da zaštite osjetljive informacije kroz strukturirano upravljanje informacijskim sustavima, ljudima i procesima. Jedan od osnovnih alata razvoja sustava i njegovog usklađivanja je permanentno provođenje internih audita (unutrašnjih nezavisnih ocjena) unutar samih organizacija. Kvalitetno provedeni interni auditi sustava upravljanja informacijskom sigurnošću su nužan preduvjet udovoljenja zahtjeva prema normi ISO 27001 i kasnijoj certifikaciji (audit nezavisne institucije), te stalnog poboljšavanja sustava upravljanja informacijskom sigurnošću. Stoga, ova edukacija nudi efikasnu izobrazbu osoba koje rade ili se pripremaju za rad na uvođenju, primjeni ili ocjenjivanju sustava upravljanja informacijskom sigurnošću te njihovo osposobljavanje za provođenje samostalnih internih audita u svojim organizacijama.

Seminar je namijenjen: svim odgovornim osobama koje su u vlastitim organizacijama zadužene za upravljanje informacijskom sigurnošću, svim stručnjacima koji žele steći potrebna znanja za projekte uspostave ISMS-a u vlastitoj organizaciji s ciljem stjecanja ISO 27001 certifikata, voditeljima odjela za internu reviziju i svi koji se bave internom revizijom ili to planiraju, te svi drugi koji žele naučiti kako se uvodi, primjenjuje ili ocjenjuje sustav upravljanja informacijskom sigurnošću. Tehnička znanja nisu preduvjet sudjelovanja seminaru.

IMPLEMENTACIJA ISO 22301 NORME

Standard ISO 22301:2012 Societal security – Business continuity management systems – Requirements pruža najbolji okvir za upravljanje kontinuitetom poslovanja u organizaciji koje je dio upravljanja rizicima. Ako se upravljanje kontinuitetom poslovanja implementira na primjeren način smanjit će se mogućnost za prekid poslovanja, odnosno ako takav prekid i nastupi, organizacija će biti sposobna odgovoriti na primjeren način što će smanjiti potencijalnu štetu od takvog prekida.

Share and Enjoy !

0Shares
0 0 0