ISO IEC 27001 standard
    ISO 27001 standard Srbija Sistem menadžmenta bezbednosti informacija

    Sistem menadžmenta bezbednošću informacija

    Neprestano unapređujte Vaše poslovanje uz pomoć najpoznatijeg svetskog sistema menadžmenta bezbednošću informacija

    U modernom vremenu, vrednost saznanja ili očuvanja određenih informacija ili podataka često ume da bude neuporedivo veća od vrednosti velike količine robe ili vremena i resursa potrebnih za pružanje određene usluge. Štaviše, nije mali broj eksperata i stručnjaka koji tvrde da upravo oni koji kontrolišu i vladaju informacijama u isto vreme vladaju i kontrolišu tržište.

    Iz tog razloga, bespredmetno je uopšte naznačavati koliko je za svaku firmu ili organizaciju važno da zaštiti svoje poverljive podatke i informacije. Usled raznih izazova koje donosi savremeno doba, sačuvati poverljivost važnih podataka je dodatno otežano, ali je ipak ostvarivo i to uz pomoć ISO/IEC 27001 (ISMS) sistema menadžmenta bezbednosti informacija.

    Šta je ISO 27001 standard?

    ISO 27001 standard je međunarodno prepoznati okvir prema kojem se vrši upravljanje bezbednosti informacija. Pripada seriji standarda ISO 27000 (uključujući ISO 27002 i ISO 27005) i pomaže organizacijama da identifikuju rizike otkrivanja bitnih informacija, te da, u skladu sa tim, postave odgovarajuće mere kontrole sa ciljem smanjenja tog rizika.

    Drugim rečima, ISO/IEC 27001 standard pomaže kompanijama i organizacijama da:

    • Prepoznaju rizike i uspostave adekvatne mere kontrole koje će njima upravljati ili ih smanjiti;
    • Uspostave fleksibilnost tokom procesa prilagođavanja postavljenih mera kontrola u svim izabranim oblastima svog poslovanja;
    • Pridobiju poverenje zainteresovanih strana i klijenata tako što im garantuju zaštitu njihovih podataka;
    • Demonstriraju skladnost i pridobiju status poželjnog dobavljača;
    • Ispune više zahteva tendera, prikazivajući skladnost.

    Takođe, u slučaju da ste već počeli sa uvođenjem standarda ISO 27001, možemo Vam pomoći da lakše i jednostavnije završite čitav proces i tako steknete više pogodnosti koje Vam nudi sistem upravljanja bezbednosti informacija.

    Samo izaberite fazu u kojoj se nalazite i počnite već danas sa stvaranjem bolje budućnosti za Vaš posao.

    Faze
    1
    1. Upoznavanje

    Saznajte šta zapravo predstavlja Sistem menadžmenta bezbednosti informacija ISO/IEC 27001 i zbog čega je pogodan za poslovanje.

    Saznajte više
    2
    2. Uvođenje

    Uvodjenje ISO 27001 standarda i na koji način naša kompanija može da Vam pomogne u tome.

    Saznajte više
    3
    3. Sertifikacija

    Napravite nezavisnu procenu uvedenog standarda i pribavite sertifikat za Vaš sistem menadžmenta.

    Saznajte više
    4
    4. Održavanje

    Proverite da li Vaš sistem konstantno raste i razvija se kako bi isporučio najbolja rešenja za Vaše poslovanje.

    Saznajte više

    1. Upoznavanje

    Upoznajte svoje poslovanje sa Sistemom menadžmenta bezbednošću informacija ISO/IEC 27001 i otkrijte kako je ovaj standard dizajniran da ispuni sve ciljeve Vaše kompanije.

    Šta predstavlja Sistem menadžmenta bezbednošću informacija ISO/IEC 27001?

    ISO/IEC 27001 standard je međunarodni standard za upravljanje bezbednosti informacijama. Ovaj standard usmerava organizacije kako da ustanove nezavisno ocenjeni sertifikovani sistem bezbednosti informacija. Na ovaj način, mogu se efikasnije obezbediti svi finansijski i poverljivi podaci, čime bi se minimizirala mogućnost nelegalnog pristupanja podacima ili pristup informacijama bez dozvole.

    Pomoću ISO/IEC 27001 standarda, možete da demonstrirate predanost i usklađenost sa najboljom globalnom praksom, dokazivajući time svojim korisnicima, kupcima i zainteresovanim stranama da je bezbednost informacija u Vašoj kompaniji razvijena na najvišem nivou.

    2. Uvođenje

    Osigurajte svoje bitne podatke i informacije primenom standarda ISO/IEC 27001 u sklopu Vašeg poslovanja. Sarađujte sa nama i izgradite Sistem menadžmenta bezbednošću informacija dizajniran u skladu sa Vašim potrebama.

    Svaki posao ima jedinstveni spoj podataka sa kojima upravlja i jedinstvene vrste rizika kojima treba da upravlja. Svaka organizacija je u posebnoj fazi upravljanja ovog sistema i zbog toga nudimo prilagođene pakete, koji će Vam pomoći da lakše implementirate sistem bezbednosti informacija. Samim tim, ISO/IEC 27001 standard može da bude prilagođen samo proizvodima i uslugama koje nudi Vaša organizaciji.

    Kako da implementirate ISO/IEC 27001 standard?

    Implementiranjem standarda ISO/IEC 27001, organizacija može smanjiti troškove na suvišnim proizvodima i uslugama i lakše prevazići probleme sa kojima se svakodnevno suočava. Naša kompanija Vam pomaže da oblikujete projektni plan sistema ISO/IEC 27001 i da ga uskladite sa ostalim sistemima kojima upravljate u sklopu Vaše organizacije. Na taj način, bićemo sigurni da je upravljanje bezbednosti informacija jedan od ključnih procesa organizacije, bez obzira na to u kojoj fazi implementacije se trenutno nalazi.

    Saveti za implementaciju / uvodjenje ISO 27001 standarda:

    1. Obezbedite podršku i posvećenost višeg menadžmenta;

    2. U celokupnom poslovanju obezbedite dobru internu komunikaciju;

    3. Uporedite stanje postojećeg Sistema menadžmenta bezbednošću informacija sa zahtevima standarda ISO/IEC 27001;

    4. Uspostavite i odredite tim za implementaciju;

    5. Isplanirajte i dodelite uloge, obaveze i rasporede;

    6. Prilagodite osnovne zahteve standarda ISO/IEC 27001 Vašem poslovanju;

    7. Motivišite uključenost zaposlenih raznim obukama i treninzima;

    8. Delite svoje znanje o načinu upravljanja sistema ISO/IEC 27001 sa svojim kolegama i podstaknite zaposlene da se obuče za interne auditore;

    9. Redovno preispitujte sistem ISO/IEC 27001 kako biste bili sigurni da ga neprestano unapređujete.

    3. Sertifikacija

    Želite da se sertifikujete u skladu sa zahtevima standarda o bezbednosti informacija? Svoje informacije čuvajte bezbednim pomoću sertifikovanog standarda ISO/IEC 27001 i pokažite da držite pod kontrolom rizike vezane za bezbednost informacija. Ova usklađenost sa svetskim standardima može da vam pomogne da pridobijete poverenje vaših klijenata i da vam otvori nove poslovne mogućnosti.

    Kako da se sertifikujete prema zahtevima standarda ISO/IEC 27001 ?

    Uz našu pomoć, proces sertifikacije postaje mnogo jednostavniji. Nakon što dobijemo Vašu prijavu, Vašoj organizaciji ćemo dodeliti konsultanta koji će Vas voditi kroz naredne korake:

    1. Analiza neusaglašenosti

    Analiza neusaglašenosti predstavlja opcionu aktivnost u kojoj se sagledava Vaš postojeći sistem bezbednosti informacija i upoređuje se sa zahtevima standarda ISO/IEC 27001. Na ovaj način, identifikuju se oblasti koje treba unaprediti pre nego što se nastavi sa formalnom procenom.

    2. Formalna procena

    Formalna procena je dvostepeni proces, u kojoj će konsultant najpre da ispita spremnost Vaše organizacije za procenu, tako što će proveriti neophodne procedure standarda ISO/IEC 27001 i razvijenost uspostavljenih kontrola. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalazaka neusaglašenosti, imaćete mogućnost rešavanja istih. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije standarda ISO/IEC 27001.

    3. Sertifikacija

    Kada se završi sa formalnom procenom, dobija se sertifikat ISO/IEC 27001, koji ima važnost tri godine, pod uslovom godišnjeg nadzora. Vaš konsultant će ostati u kontaktu sa Vama i redovno Vas posećivati u toku sertifikacionog ciklusa, kako bi se uverio da ne samo sprovodite sistem upravljanja, već i da ga redovno unapređujete.

    4. Održavanje

    Sistem upravljanja bezbednosti informacija se ne završava sa sertifikacijom samog sistema. ISO/IEC 27001 standard može da raste i da se razvija zajedno sa Vašim poslovanjem, obezbeđujući sigurnost Vaših podataka bez obzira na obim promena u organizaciji. Redovna ažuriranja o poslednjim razvojima ISO/IEC 27001 serije i ostalih sistema upravljanja će Vas uvek držati u toku. Takođe, možete održavati Vaše sposobnosti relevantnim putem naših trening kurseva. Sve ovo, uz podršku naših menadžera i poslovnih revizora, pomoći će Vam da ostanete konkurentni i da nastavite sa poboljšanjem svog poslovanja.

    Uz našu podršku, možete neprestano da unapređujete svoj sistem menadžmenta ISO/IEC 27001 i uvek budete u toku sa najnovijim trendovima.

    Tranzicija na ISO/IEC 27001:2013 standard

    Ukoliko još uvek niste uradili tranziciju na novu verziju ovog standarda, nudimo Vam izvor informacija, resurse i pomoć da to postignete.

    Popularni kursevi i obuke za ISO/IEC 27001 standard

    Koristimo ubrzane tehnike učenja kako bismo bili sigurni da ste u potpunosti razumeli sve zahteve standarda ISO/IEC 27001. Ovaj vid obuke se sastoji od predavanja i radionica interaktivnih delova, koji Vam omogućuju da date svoje mišljenje i iznesete svoje stavove, primere iz prakse i slično.
    Saznajte više o obuci za standard ISO/IEC 27001.

    Posedujete ISO/IEC 27001, ali Vam je potrebna tranzicija na ISO/IEC 27001:2022 standard?

     

    Tranzicija ISO 27001 odnosno period prelaska na novu verziju iz 2022. godine je tri godine od datuma izdavanja iste. Rok za tranziciju je 31. oktobar 2025. godine.

    Koje su normativne izmene u ISO/IEC 27001:2022?

    Dve značajne promene dogodile su se u klauzuli 4.4 i klauzuli 8.1:

    Klauzula 4.4: U kontekstu organizacije dodat je zahtev da se identifikuju potrebni procesi i njihove interakcije unutar ISMS-a. Sistem upravljanja sigurnošću informacija mora da bude zasnovan na uspostavljenim, sljedivim procesima i njihovim interakcijama. Kontrole sigurnosti informacija koje se nalaze u Aneksu A podležu prilagođavanju i dizajniranju ovim procesima.

    Klauzula 8.1: Organizacije moraju realizovati procese kao deo svog operativnog planiranja i kontrole za implementaciju mera za upravljanje rizicima sigurnosti informacija. Ono što je novo jeste da se sada moraju definisati kriterijumi procesa.

    Pojašnjenja i specifikacije su date u sledećim klauzulama:

    • Klauzula 5.3 je dopunjena zahtevom da se odgovornosti i ovlaštenja za uloge vezane za sigurnost informacija najave unutar organizacije.
    • Klauzula 7.4 reguliše potrebu za internom i eksternom komunikacijom u vezi sa ISMS-om. Izvršeno je pojednostavljenje u odnosu na prethodne zahteve.
    • Klauzula 9.2 Interni audit i 9.3 Pregled upravljanja: Klauzula 9.2 je sada podeljena na 9.2.1 i 9.2.2, klauzula 9.3 je podeljena na tri dela na 9.3.1, 9.3.2 i 9.3.3.
    • Redosled u kojem su Klauzula 10.1 i Kauzula 10.2: Aspekt budućeg kontinuiranog poboljšanja sad prethodi retrospektivnom rešavanju neusklađenosti i korektivnim akcijama u klauzuli 10.2 u klauzuli 10.1 bez ikakvih daljih promena u sadržaju.

     

    Novi Aneks A u ISO/IEC 27001:2022

    Ranije je Aneks A uključivao ukupno 114 kontrola koje su se mogle koristiti za rešavanje rizika sigurnosti informacija u okviru 35 kontrolnih ciljeva organizovanih u 14 klauzula.

    Prethodnih 14 klauzula Aneksa A sada je fokusirano na 4 sljedeće teme:

    • 5 Organizacione kontrole (sa 37 kontrola)
    • 6 Kontrole osoblja (sa 8 kontrola)
    • 7 Fizičke kontrole (sa 14 kontrola)
    • 8 Tehničke kontrole (sa 34 kontrole)

    Aneks A nove verzije ISO/IEC 27001:2022 sada uključuje ukupno 93 kontrole, od kojih je sledećih 11 kontrola novih:

    • 5.7 Prijetnje inteligenciji
    • 5.23 Sigurnost informacija za korištenje usluga u oblaku
    • 5.30 IKT spremnost za kontinuitet poslovanja
    • 7.4 Nadgledanje fizičke sigurnosti
    • 8.9 Upravljanje konfiguracijom
    • 8.10 Brisanje informacija
    • 8.11 Maskiranje podataka
    • 8.12 Sprečavanje curenja podataka
    • 8.16 Praćenje aktivnosti
    • 8.23 Web filtriranje
    • 8.28 Sigurno kodiranje
    Standardi
    Želite kvalitetnu obuku i da napredujete sa nama? Prijavite se
    Želite da sarađujete sa nama? Zatražite ponudu