ISO IEC 27001 standard
    ISO 27001 standard Srbija Sistem menadžmenta bezbednosti informacija

    ISO 27001 standard - Implementacija i Sertifikacija ISO 27001 standarda

    Neprestano unapređujte Vaše poslovanje uz pomoć najpoznatijeg svetskog sistema menadžmenta bezbednošću informacija

    Sistem menadžmenta bezbednosti informacija

    U digitalnoj eri, gde su informacije najvrednija poslovna imovina, bezbednost podataka postaje kritični faktor uspeha svake organizacije. Cyber napadi, curenje podataka, kršenje privatnosti i drugi bezbednosni incidenti mogu imati katastrofalne posledice – od finansijskih gubitaka i pravnih sankcija do nepopravljivog oštećenja reputacije kompanije.

    ISO 27001 standard je međunarodno priznati okvir za uspostavljanje, implementaciju, održavanje i kontinuirano unapređivanje sistema menadžmenta bezbednošću informacija (ISMS – Information Security Management System). Ovaj standard pruža organizacijama sistematičan pristup zaštiti osetljivih informacija, bez obzira da li se radi o podacima o klijentima, poslovnim tajnama, finansijskim informacijama ili intelektualnoj svojini.

    Za kompanije u Srbiji koje posluju u digitalnom okruženju, koje rukuju osetljivim podacima, koje sarađuju sa međunarodnim partnerima ili koje žele da demonstriraju svoju posvećenost zaštiti informacija, ISO 27001 sertifikacija postaje sve važnija. U vremenu kada su kršenja bezbednosti podataka česta i kada regulativa kao što je EU GDPR postavlja stroge zahteve, ISO 27001 predstavlja ne samo konkurentsku prednost već često i neophodnost.

    Ovaj vodič pruža sveobuhvatan pregled ISO 27001 standarda – od osnovnih koncepata do praktične implementacije i sertifikacije u srpskom kontekstu.

    Šta je ISO 27001 standard

    ISO 27001 (pun naziv: ISO/IEC 27001:2022 – Information technology – Security techniques – Information security management systems – Requirements) je međunarodni standard koji specificira zahteve za uspostavljanje, implementaciju, održavanje i kontinuirano unapređivanje sistema menadžmenta bezbednošću informacija.

    Razvijen od strane International Organization for Standardization (ISO) i International Electrotechnical Commission (IEC), ovaj standard pruža okvir koji organizacijama omogućava da:

    Identifikuju rizike – Sistematično identifikuju sve pretnje i ranjivosti koje mogu ugroziti bezbednost informacija

    Upravljaju rizicima – Implementiraju odgovarajuće kontrole i mere za smanjenje identifikovanih rizika na prihvatljiv nivo

    Zaštite informacije – Osiguraju poverljivost (confidentiality), integritet (integrity) i dostupnost (availability) informacija – tri stuba poznata kao CIA triad

    Demonstriraju usklađenost – Dokažu zainteresovanim stranama (klijentima, partnerima, regulatorima) da ozbiljno shvataju bezbednost informacija

    ISO 27001 standard je deo porodice ISO 27000 standarda koji pokrivaju različite aspekte bezbednosti informacija:

    • ISO 27001 – Zahtevi za ISMS (jedini standard u porodici koji se može sertifikovati)
    • ISO 27002 – Kodeks dobre prakse za kontrole bezbednosti informacija
    • ISO 27005 – Upravljanje rizicima bezbednosti informacija
    • ISO 27017 – Bezbednost cloud usluga
    • ISO 27018 – Zaštita lično identifikujućih informacija (PII) u javnim oblacima
    • ISO 27701 – Proširenje za upravljanje privatnošću informacija

    Trenutno je aktuelna verzija ISO 27001:2022, koja je donela značajne izmene u odnosu na prethodnu verziju iz 2013. godine, posebno u Aneksu A koji sada sadrži 93 kontrole organizovane u 4 kategorije umesto prethodnih 114 kontrola u 14 domena.

    Ključne koristi ISO 27001 standarda

    Implementacija ISO 27001 standarda donosi višestruke koristi koje pozitivno utiču na sve aspekte poslovanja:

    Zaštita od cyber pretnji – Sistematičan pristup identifikaciji i upravljanju bezbednosnim rizicima značajno smanjuje verovatnoću uspešnih cyber napada, curenja podataka i drugih bezbednosnih incidenata.

    Zaštita reputacije – U vremenu kada bezbednosni incidenti postaju javni i kada ih mediji široko pokrivaju, sposobnost organizacije da zaštiti informacije postaje ključni faktor reputacije i poverenja.

    Konkurentska prednost – ISO 27001 sertifikat postaje sve češći zahtev u tenderima i poslovnim ugovorima, posebno u IT sektoru, finansijama, zdravstvu i javnom sektoru. Sertifikacija može biti odlučujući faktor pri izboru dobavljača.

    Usklađenost sa regulativom – Standard pomaže organizacijama da ispune zahteve različitih zakona i propisa vezanih za zaštitu podataka, uključujući GDPR, Zakon o zaštiti podataka o ličnosti i sektorski specifične regulative.

    Smanjenje finansijskih gubitaka – Bezbednosni incidenti mogu biti izuzetno skupi – od direktnih troškova (oporavak sistema, forensika, pravni troškovi) do indirektnih (izgubljen posao, kazne, tužbe). ISO 27001 pomaže u prevenciji ovih troškova.

    Povećanje poverenja klijenata i partnera – Klijenti i poslovni partneri sve više brinu o tome kako se rukuje njihovim podacima. ISO 27001 sertifikat je jasan signal da organizacija ozbiljno shvata bezbednost.

    Bolje upravljanje poslovnim kontinuitetom – Standard zahteva planiranje kontinuiteta poslovanja i oporavka od katastrofa, što osigurava da organizacija može nastaviti sa radom čak i nakon značajnih incidenata.

    Unapređenje interne organizacije – Proces implementacije dovodi do jasnije definicije uloga i odgovornosti, bolje dokumentacije procesa i unapređene komunikacije unutar organizacije.

    Zašto je ISO 27001 standard važan

    Važnost ISO 27001 standarda proističe iz nekoliko ključnih faktora koji oblikuju savremeno poslovno okruženje:

    Digitalna transformacija poslovanja – Sve više poslovnih procesa, podataka i operacija prebačeno je u digitalni format. Ovo povećava efikasnost, ali takođe stvara nove ranjivosti i rizike koje moraju biti upravljani sistematično.

    Rastući broj i sofisticiranost cyber napada – Cyber kriminalci postaju sve organizovaniji i sofisticiraniji. Ransomware napadi, phishing kampanje, APT (Advanced Persistent Threats) napadi i drugi oblici cyber kriminala predstavljaju realnu i rastućą pretnju svim organizacijama.

    Vrednost podataka – Podaci su postali najvrednija poslovna imovina. Gubitak, oštećenje ili neovlašćeno otkrivanje podataka može imati dalekosežne posledice za poslovanje.

    Regulatorni pritisak – Vlade širom sveta uvode sve stronije zakone o zaštiti podataka. EU GDPR, američki državni zakoni o privatnosti, kineski PIPL i drugi propisi postavljaju visoke standarde i izriču značajne kazne za kršenja.

    Zahtevi iz lanca snabdevanja – Velike kompanije sve više zahtevaju od svojih dobavljača i partnera da demonstriraju odgovarajući nivo bezbednosti informacija. ISO 27001 postaje “ulaznica” u lance snabdevanja.

    Cloud computing i outsourcing – Organizacije sve više koriste cloud usluge i outsourcuju IT funkcije, što stvara dodatne bezbednosne izazove i potrebu za jasnim okvirima upravljanja bezbednošću.

    Rad na daljinu – Pandemija COVID-19 ubrzala je prelazak na rad od kuće, što je stvorilo nove bezbednosne izazove oko pristupa podacima, korišćenja ličnih uređaja i nezaštićenih mreža.

    Internet stvari (IoT) – Proliferacija povezanih uređaja stvara nove vektore napada i komplicira upravljanje bezbednošću.

    Troškovi bezbednosnih incidenata – Prosečan trošak bezbednosnog incidenta kontinuirano raste. Studije pokazuju da prosečan data breach košta više od 4 miliona dolara.

    Reputacijski rizik – U eri društvenih mreža i instant komunikacije, vest o bezbednosnom incidentu može se proširiti za nekoliko minuta i trajno oštetiti reputaciju organizacije.

    Ključni principi ISO 27001 standarda

    ISO 27001 standard počiva na nekoliko fundamentalnih principa koji čine osnovu celokupnog pristupa bezbednosti informacija:

    CIA Triad – Poverljivost, Integritet, Dostupnost

    • Poverljivost (Confidentiality): Informacije su dostupne samo ovlašćenim osobama i sistemima
    • Integritet (Integrity): Informacije su tačne, potpune i nisu neovlašćeno izmenjene
    • Dostupnost (Availability): Informacije i sistemi su dostupni ovlašćenim korisnicima kada im zatrebaju

    Pristup zasnovan na riziku – Standard zahteva da organizacije identifikuju i procene rizike specifične za njihov kontekst, a zatim implementiraju kontrole proporcionalne identifikovanim rizicima. Nema “one size fits all” pristupa.

    Liderstvo i angažovanje top menadžmenta – Uspešna implementacija ISMS-a zahteva aktivnu podršku i angažovanje najvišeg rukovodstva koje mora obezbediti resurse, postaviti pravac i demonstrirati predanost bezbednosti informacija.

    Proces pristup – Bezbednost informacija ne može biti ad hoc aktivnost već mora biti ugrađena u sve poslovne procese kroz sistematičan, procesno orijentisan pristup.

    Kontinuirano unapređenje – ISMS nije statički sistem već mora kontinuirano evoluirati kako bi odgovorio na nove pretnje, tehnologije i poslovne potrebe. Primenjuje se PDCA (Plan-Do-Check-Act) ciklus.

    Evidencijama podržano odlučivanje – Odluke o bezbednosti informacija moraju biti zasnovane na podacima, analizama i objektivnim dokazima, a ne na pretpostavkama ili “osećaju”.

    Angažovanje ljudi – Zaposleni su i najslabija karika i najjača odbrana. Standard naglašava važnost obuke, podizanja svesti i uključivanja svih zaposlenih u zaštitu informacija.

    Upravljanje odnosima sa zainteresovanim stranama – Organizacije moraju razumeti i uzeti u obzir potrebe i očekivanja različitih zainteresovanih strana (klijenti, partneri, regulatori, zaposleni).

    Holističan pristup – Bezbednost informacija nije samo IT pitanje već organizaciono pitanje koje uključuje ljude, procese i tehnologiju kroz čitavu organizaciju.

    Struktura ISO 27001 standarda

    ISO 27001:2022 standard organizovan je u nekoliko glavnih sekcija:

    Klauzule 0-3: Uvod, Obim i Referentni dokumenti – Ove sekcije pružaju kontekst standarda, definišu njegov obim primene i navode relevantne referentne dokumente.

    Klauzula 4: Kontekst organizacije – Zahteva da organizacija razume:

    • Svoju poslovnu okolinu (interne i eksterne faktore)
    • Potrebe i očekivanja zainteresovanih strana
    • Obim ISMS-a (šta je obuhvaćeno sistemom)

    Klauzula 5: Liderstvo – Postavlja zahteve za:

    • Angažovanje i posvećenost top menadžmenta
    • Politiku bezbednosti informacija
    • Organizacione uloge, odgovornosti i nadležnosti

    Klauzula 6: Planiranje – Pokriva:

    • Akcije za rešavanje rizika i prilika
    • Ciljeve bezbednosti informacija i planiranje za njihovo postizanje

    Klauzula 7: Podrška – Definiše zahteve za:

    • Resurse (ljudi, infrastruktura, tehnologija)
    • Kompetencije zaposlenih
    • Svesnost o bezbednosti informacija
    • Komunikaciju (internu i eksternu)
    • Dokumentovane informacije (dokumentacija i evidencije)

    Klauzula 8: Operacije – Zahteva:

    • Operativno planiranje i kontrolu
    • Procenu rizika bezbednosti informacija
    • Tretman rizika bezbednosti informacija
    • Implementaciju kontrola iz Aneksa A (ili drugih identifikovanih kontrola)

    Klauzula 9: Evaluacija performansi – Pokriva:

    • Praćenje, merenje, analizu i evaluaciju
    • Interne provere (audite)
    • Pregled menadžmenta

    Klauzula 10: Unapređenje – Zahteva:

    • Upravljanje neusklađenostima i korektivne aktivnosti
    • Kontinuirano unapređenje ISMS-a

    Aneks A: Referentne kontrole – Sadrži 93 kontrole organizovane u 4 kategorije:

    • A.5 Organizacione kontrole (37 kontrola): Politike, organizaciona struktura, HR bezbednost, upravljanje imovinom, kontrola pristupa, odnosi sa dobavljačima, incidenti, kontinuitet poslovanja, usklađenost
    • A.6 Kontrole ljudi (8 kontrola): Pre zapošljavanja, tokom zaposlenja, prekid zaposlenja, rad na daljinu, podizanje svesti
    • A.7 Fizičke kontrole (14 kontrola): Bezbednost zona, ulaz, fizička bezbednost opreme, održavanje, sigurnost kablova, čisto birou politika
    • A.8 Tehnološke kontrole (34 kontrole): Krajnji korisnički uređaji, privilegovan pristup, kontrola pristupa informacijama, kriptografija, fizička bezbednost i bezbednost od zloupotrebe, sigurnost mreža, upravljanje softverom, podešavanje, upravljanje ranjivostima, testiranje, backup, logovanje, zaštita malware-a, prevencija curenja podataka

    Ključni koncepti ISO 27001 standarda

    Razumevanje ključnih koncepata je neophodno za uspešnu implementaciju ISO 27001:

    Sistem menadžmenta bezbednošću informacija (ISMS) – To je deo ukupnog sistema menadžmenta koji se odnosi na bezbednost informacija. ISMS uključuje organizacionu strukturu, politike, aktivnosti planiranja, odgovornosti, prakse, procedure, procese i resurse potrebne za zaštitu informacija.

    Imovina (Asset) – Sve što ima vrednost za organizaciju i što treba biti zaštićeno. Imovina može biti:

    • Informaciona imovina (baze podataka, dokumenti, zapisi)
    • Softver (aplikacije, sistemski softver)
    • Fizička imovina (računari, serveri, mrežna oprema)
    • Usluge (IT usluge, komunikacioni servisi)
    • Ljudi i njihove kvalifikacije i veštine
    • Nematerijalna imovina (reputacija, imidž)

    Proces procene rizika – Sistematičan proces koji uključuje:

    1. Identifikaciju rizika: Identifikovanje izvora pretnji, postojećih kontrola, ranjivosti i potencijalnih posledica
    2. Analizu rizika: Procenu verovatnoće i uticaja identifikovanih rizika
    3. Evaluaciju rizika: Upoređivanje procenjenih rizika sa kriterijumima prihvatljivosti rizika i prioritizaciju

    Tretman rizika – Proces izbora i implementacije mere za modifikaciju rizika. Opcije uključuju:

    • Izbegavanje rizika: Eliminisanje aktivnosti koja stvara rizik
    • Smanjenje rizika: Implementacija kontrola koje smanjuju verovatnoću ili uticaj
    • Prenos rizika: Prebacivanje rizika na drugu stranu (npr. osiguranje, outsourcing)
    • Prihvatanje rizika: Svesno prihvatanje rizika bez dodatnih aktivnosti

    Izjava o primenljivosti (Statement of Applicability – SoA) – Ključni dokument koji:

    • Navodi kontrole koje organizacija koristi (iz Aneksa A ili druge)
    • Obrazlaže zašto su kontrole potrebne
    • Navodi kontrole koje nisu primenjene i zašto
    • Status implementacije svake kontrole

    Politika bezbednosti informacija – Dokument najvišeg nivoa koji definiše organizacionu filozofiju, principe i obaveze prema bezbednosti informacija. Mora biti:

    • Odgovarajuća svrsi organizacije
    • Uključivati ciljeve bezbednosti informacija
    • Uključivati obavezu za ispunjavanje zahteva
    • Uključivati obavezu za kontinuirano unapređenje

    Incident bezbednosti informacija – Bilo koja neželjina ili neočekivana događaj ili serija događaja koji:

    • Ugrožavaju bezbednost informacija (poverljivost, integritet ili dostupnost)
    • Mogu dovesti do narušavanja poslovanja ili prekida poslovnog kontinuiteta
    • Predstavljaju kršenje zakonskih, regulatornih ili ugovornih obaveza

    Kontrole bezbednosti – Mere (tehnološke, organizacione, fizičke, ili vezane za ljude) implementirane da modifikuju rizik. Kontrole mogu biti:

    • Preventivne: Sprečavaju bezbednosne incidente
    • Detektivne: Otkrivaju bezbednosne incidente
    • Korektivne: Ispravljaju posledice bezbednosnih incidenata
    • Kompenzirajuće: Pružaju alternativnu zaštitu kada primarne kontrole nisu moguće

    Plan kontinuiteta poslovanja (BCP) – Dokumentovani postupci koji vode organizaciju u odgovoru, oporavku i vraćanju na unapred definisan nivo poslovanja nakon prekida.

    Oblasti primene ISO 27001 standarda

    ISO 27001 je univerzalan standard koji može biti primenjen u različitim industrijama i tipovima organizacija:

    IT i tehnološki sektor – Softverske kompanije, IT uslužne kompanije, data centri, cloud provajderi, hosting kompanije i telekomunikacione kompanije prirodno gravitiraju ka ISO 27001 sertifikaciji jer direktno rukuju osetljivim podacima i IT infrastrukturom.

    Finansijske institucije – Banke, osiguravajuće kompanije, investicioni fondovi, platni procesori i fintech kompanije moraju štititi finansijske podatke klijenata i ispuniti stroge regulatorne zahteve. ISO 27001 pomaže u demonstriranju usklađenosti.

    Zdravstveni sektor – Bolnice, klinike, apoteke, laboratorije i proizvođači medicinskih uređaja rukuju izuzetno osetljivim medicinskim podacima koji moraju biti zaštićeni u skladu sa zakonskim zahtevima (HIPAA u USA, GDPR u EU).

    E-commerce i maloprodaja – Online prodavnice i maloprodajni lanci koji obrađuju platne kartice i lične podatke kupaca koriste ISO 27001 kao komplementarni standard uz PCI DSS.

    Javni sektor – Vladine agencije, ministarstva, lokalna samouprava i javna preduzeća rukuju osetljivim podacima građana i moraju demonstrirati odgovornost u njihovoj zaštiti.

    Obrazovne institucije – Univerziteti, škole i obrazovni centri rukuju podacima o studentima, nastavnom osoblju i istraživanjima koji moraju biti zaštićeni.

    Pravni i konsultantski sektor – Advokatske kancelarije, konsultantske firme i profesionalne uslužne organizacije rukuju poverljivim informacijama klijenata i moraju demonstrirati da ih adekvatno štite.

    Proizvodnja i inženjering – Proizvođači koji koriste intelektualnu svojinu, industrijske tajne, CAD/CAM dizajne i druge osetljive tehničke informacije koriste ISO 27001 za njihovu zaštitu.

    Mediji i zabava – Izdavačke kuće, medijske organizacije i produkcijske kompanije koje rukuju autorskim pravima, neobjavljenim sadržajem i ličnim podacima.

    Outsourcing i BPO – Kompanije koje pružaju outsourcing usluge (accounting, HR, customer support) rukuju podacima svojih klijenata i moraju demonstrirati odgovarajući nivo zaštite.

    Transport i logistika – Kompanije koje upravljaju sistemima praćenja pošiljki, flotama vozila i podacima o kretanju robe.

    Energetski sektor – Elektrodistributivna preduzeća, naftne i gasne kompanije koje rukuju kritičnom infrastrukturom i SCADA sistemima.

    ISO 27001 je fleksibilan standard koji može biti primenjen na organizacije bilo koje veličine – od malih startupova do multinacionalnih korporacija, i može pokrivati celokupnu organizaciju ili samo specifične delove (npr. samo IT odeljenje ili samo određene usluge).

    Koristi od implementacije ISO 27001 standarda

    Implementacija ISO 27001 standarda donosi konkretne, merljive koristi:

    Smanjenje bezbednosnih rizika – Sistematična identifikacija i tretman rizika dovodi do značajnog smanjenja verovatnoće i uticaja bezbednosnih incidenata. Studije pokazuju da organizacije sa ISO 27001 imaju 30-50% manje bezbednosnih incidenata.

    Unapređenje cyber reziliense – Organizacije sa implementiranim ISMS-om mogu brže detektovati, odgovoriti i oporaviti se od cyber napada, minimizirajući štetu i prekide poslovanja.

    Zaštita od finansijskih gubitaka – Prevencija data breach-eva, ransomware napada i drugih incidenata direktno štiti od značajnih finansijskih gubitaka koji mogu doseći milione dolara/evra.

    Izbeavanje regulatornih kazni – Usklađenost sa ISO 27001 pomaže u ispunjavanju zahteva GDPR-a, Zakona o zaštiti podataka o ličnosti i drugih propisa, izbegavajući kazne koje mogu doseći do 4% godišnjeg globalnog prometa.

    Povećanje poverenja klijenata – Sertifikat je vidljiv dokaz da organizacija ozbiljno shvata bezbednost podataka, što gradi poverenje i lojalnost klijenata.

    Pristup novim tržištima – Mnogi tenderi, posebno u javnom sektoru i kod velikih korporacija, zahtevaju ISO 27001 sertifikaciju kao obavezni uslov za učešće.

    Konkurentska diferencijacija – U industrij ama gde ISO 27001 nije još uvek standard, sertifikacija može biti značajna konkurentska prednost.

    Unapređenje poslovnih procesa – Proces implementacije često identifikuje neefikasnosti u procesima i vodi ka njihovoj optimizaciji.

    Bolje upravljanje dobavljačima – Standard postavlja zahteve za bezbednost lanca snabdevanja, što dovodi do bolje kontrole i sigurnije saradnje sa trećim stranama.

    Smanjenje troškova osiguranja – Mnoge osiguravajuće kuće nude niže premije za cyber osiguranje organizacijama sa ISO 27001 sertifikacijom.

    Povećanje vrednosti kompanije – Pri M&A transakcijama, due diligence procesima ili privlačenju investitora, ISO 27001 sertifikat povećava vrednost i atraktivnost kompanije.

    Unapređenje kulture bezbednosti – Implementacija standarda podiže svest svih zaposlenih o bezbednosti informacija i stvara kulturu odgovornosti.

    Proces implementacije ISO 27001 standarda

    Implementacija ISO 27001 je strukturiran proces koji zahteva pažljivo planiranje:

    Faza 1: Inicijacija i planiranje

    • Dobijanje podrške top menadžmenta i obezbeđenje resursa
    • Formiranje projektnog tima i imenovanje ISMS menadžera
    • Definisanje obima ISMS-a (šta će biti obuhvaćeno)
    • Kreiranje projektnog plana sa rokovima i odgovornostima

    Faza 2: Razumevanje konteksta organizacije

    • Analiza interne i eksterne okoline organizacije
    • Identifikacija zainteresovanih strana i njihovih zahteva
    • Definisanje granica i primenljivosti ISMS-a
    • Razumevanje postojećih procesa i sistema

    Faza 3: Gap analiza

    • Detaljno poređenje trenutnog stanja sa zahtevima ISO 27001
    • Identifikacija oblasti koje zahtevaju unapređenje
    • Procena resursa potrebnih za zatvaranje identifikovanih praznina
    • Prioritizacija aktivnosti

    Faza 4: Procena rizika

    • Utvrđivanje metodologije za procenu rizika
    • Identifikacija imovine i njihova klasifikacija
    • Identifikacija pretnji i ranjivosti
    • Procena rizika (verovatnoća i uticaj)
    • Evaluacija rizika i određivanje prioriteta

    Faza 5: Tretman rizika

    • Izbor opcija za tretman rizika za svaki identifikovani rizik
    • Definisanje kontrola iz Aneksa A ili drugih kontrola
    • Kreiranje Plana tretmana rizika
    • Kreiranje Izjave o primenljivosti (SoA)

    Faza 6: Razvoj dokumentacije

    • Kreiranje Politike bezbednosti informacija
    • Razvoj procedura i radnih uputstava
    • Kreiranje potrebnih evidencija i obrazaca
    • Razvoj planova (incident response, BCP/DR, backup)

    Faza 7: Implementacija kontrola

    • Implementacija organizacionih kontrola (politike, procedure, uloge)
    • Implementacija kontrola vezanih za ljude (obuka, ugovori, kodeks ponašanja)
    • Implementacija fizičkih kontrola (pristup, video nadzor, zaštita opreme)
    • Implementacija tehnoloških kontrola (firewall-i, antivirus, enkripcija, kontrola pristupa, backup)

    Faza 8: Obuka i podizanje svesti

    • Obuka zaposlenih o ISO 27001 zahtevima
    • Podizanje svesti o bezbednosti informacija
    • Obuka za specifične uloge (ISMS menadžer, interni proverivači)
    • Redovne sesen o bezbednosti

    Faza 9: Operacionalizacija

    • Pokretanje ISMS-a u redovnu operativu
    • Praćenje performansi i KPI-ja
    • Upravljanje incidentima
    • Redovno ažuriranje dokumentacije

    Faza 10: Interne provere

    • Planiranje i sprovođenje internih provera (audita)
    • Identifikacija neusklađenosti i slabosti
    • Implementacija korektivnih aktivnosti
    • Verifikacija efikasnosti korektivnih aktivnosti

    Faza 11: Pregled menadžmenta

    • Sprovođenje formalnog pregleda ISMS-a od strane top menadžmenta
    • Analiza performansi, incidenata, rezultata provera
    • Donošenje odluka o potrebnim unapređenjima i resursima

    Faza 12: Priprema za sertifikaciju

    • Finalno pregled kompletnosti dokumentacije
    • Finalno testiranje kontrola
    • Simulacija sertifikacione provere
    • Odabir sertifikacionog tela i zakazivanje provere

    Proces implementacije obično traje između 6 i 18 meseci zavisno od veličine organizacije, kompleksnosti IT okruženja, dostupnosti resursa i postojećeg nivoa zrelosti bezbednosti informacija.

    Proces sertifikacije ISO 27001 standard

    Sertifikacija prema ISO 27001 standardu sprovodi se kroz dvofazni proces:

    Izbor sertifikacionog tela – Prvi korak je izbor akreditovanog sertifikacionog tela. Važno je izabrati telo koje je:

    • Akreditovano od strane priznatog akreditacionog tela (npr. ATS u Srbiji)
    • Ima iskustvo u vašoj industriji
    • Ima dobru reputaciju
    • Nudi konkurentne cene i fleksibilne termine

    Prijava za sertifikaciju – Organizacija podnosi prijavu sa osnovnim informacijama o obim ISMS-a, broju zaposlenih, lokacijama i ključnim procesima.

    Faza 1 provere (Stage 1 Audit) – Ova preliminarna provera fokusira se na:

    • Pregled dokumentacije ISMS-a
    • Verifikaciju da je obim ISMS-a jasno definisan
    • Pregled politika, procedura i rezultata procene rizika
    • Proveru da li je organizacija spremna za Fazu 2
    • Planiranje Faze 2 provere

    Faza 1 obično traje 1-2 dana zavisno od veličine organizacije i ne rezultira sertifikacijom. Cilj je identifikovati eventualne velike nedostake koji bi sprečili uspešnu sertifikaciju u Fazi 2.

    Rešavanje nalaza iz Faze 1 – Ako su identifikovani problemi, organizacija ima vremena da ih reši pre Faze 2 (obično 1-3 meseca).

    Faza 2 provere (Stage 2 Audit) – Ovo je glavna sertifikaciona provera koja uključuje:

    • Detaljnu proveru implementacije ISMS-a u praksi
    • Obilaзak lokacija i intervjue sa zaposlenima
    • Pregled evidencija i zapisa
    • Testiranje kontrola u operaciji
    • Verifikaciju efikasnosti procesa procene i tretmana rizika
    • Proveru da li se ISMS kontinuirano održava i unapređuje

    Faza 2 obično traje 2-5 dana zavisno od veličine i kompleksnosti organizacije.

    Klasifikacija nalaza – Proverivači mogu identifikovati:

    • Velike neusklađenosti (Major non-conformities): Ozbiljna odstupanja od zahteva standarda koja direktno utiču na sposobnost ISMS-a da postigne svoje ciljeve
    • Male neusklađenosti (Minor non-conformities): Manja odstupanja koja ne ugrožavaju funkcionalnost ISMS-a
    • Mogućnosti za unapređenje (Opportunities for improvement): Suggestije za poboljšanje koje nisu obavezne

    Rok za korektivne aktivnosti:

    • Velike neusklađenosti: Moraju biti rešene pre nego što se sertifikat može izdati (obično u roku od 90 dana). Može biti potrebna dodatna provera.
    • Male neusklađenosti: Treba biti rešene ali ne blokiraju izdavanje sertifikata. Biće verifikovane tokom naredne nadzorne provere.

    Odluka o sertifikaciji – Nakon uspešno završene Faze 2 i rešavanja eventualnih velikih neusklađenosti, sertifikaciono telo donosi odluku o izdavanju sertifikata.

    Izdavanje sertifikata – Organizacija dobija ISO 27001 sertifikat koji:

    • Važi 3 godine
    • Navodi obim sertifikacije
    • Ima jedinstveni identifikacioni broj
    • Uključuje logo akreditacionog tela

    Godišnje nadzorne provere (Surveillance Audits) – Tokom perioda važenja sertifikata, organizacija mora proći kroz nadzorne provere:

    • Prva nadzorna provera: 12 meseci nakon inicijalne sertifikacije
    • Druga nadzorna provera: 24 meseca nakon inicijalne sertifikacije

    Nadzorne provere su manje opsežne od inicijalne sertifikacije (obično traju 1-2 dana) ali i dalje verifikuju da ISMS kontinuirano funkcioniše i ispunjava zahteve standarda.

    Re-sertifikacija – Pre isteka trogodišnjeg perioda (obično 3-6 meseci pre isteka), organizacija mora proći kroz re-sertifikacionu proveru koja je slična inicijalnoj sertifikaciji. Ako je uspešna, sertifikat se obnavlja za naredne 3 godine.

    ISO 27001 sertifikat – karakteristike i značaj

    ISO 27001 sertifikat ima nekoliko specifičnih karakteristika:

    Trogodišnji ciklus sertifikacije – Za razliku od nekih standarda koji zahtevaju godišnju re-sertifikaciju, ISO 27001 sertifikat važi 3 godine, što smanjuje administrativno opterećenje i troškove. Međutim, neophodne su godišnje nadzorne provere.

    Jasno definisan obim – Sertifikat jasno definiše šta je obuhvaćeno sertifikacijom:

    • Pravni entitet (naziv kompanije)
    • Geografska lokacija (adresa/e)
    • Poslovne aktivnosti ili procesi
    • Isključenja (ako postoje)

    Ovo je važno jer klijenti i partneri znaju tačno šta je sertifikovano.

    Međunarodno priznanje – ISO 27001 sertifikat je međunarodno priznat bez potrebe za dodatnim sertifikacijama u različitim zemljama. Sertifikat izdat u Srbiji ima istu važnost kao sertifikat izdat bilo gde u svetu.

    Akreditacija – Sertifikat mora biti izdat od strane akreditovanog sertifikacionog tela. Akreditacija (npr. od ATS-a u Srbiji ili IAF članova) osigurava kredibilitet i međunarodno priznanje sertifikata.

    Logo i upotreb a – Organizacije sa važećim sertifikatom mogu koristiti ISO 27001 logo na:

    • Svojoj web stranici
    • Poslovnim materijalima
    • Email potpisima
    • Tenderskoj dokumentaciji
    • Marketing materijalima

    Međutim, postoje pravila o tome kako se logo može prikazivati (ne sme biti na proizvodima namenjenim krajnjim potrošačima).

    Javna verifikacija – Mnoga sertifikaciona tela održavaju online registre sertifikovanih organizacija, omogućavajući trećim stranama da verifikuju validnost sertifikata.

    Detaljni izveštaj provere – Uz sertifikat, organizacija dobija detaljan izveštaj koji sadrži:

    • Svu identifikovanu neusklađenost
    • Mogućnosti za unapređenje
    • Pozitivne primere dobre prakse
    • Preporuke proverivača

    Važnost ISO 27001 sertifikata

    ISO 27001 sertifikat nosi višestruki značaj:

    Dokaz nezavisne verifikacije – Sertifikat predstavlja nezavisnu, treću-stranu verifikaciju da organizacija ispunjava međunarodno priznate zahteve za bezbednost informacija. To je mnogo kredibilnije od samo-deklaracije.

    Zahtev u tenderima – Sve više tendera, posebno u javnom sektoru i kod velikih korporacija, postavlja ISO 27001 kao obavezan ili poželjan uslov. Bez sertifikata, organizacija ne može ni konkurisati za određene poslove.

    Olakšan pristup međunarodnim tržištima – Međunarodne kompanije, posebno iz EU, sve češće zahtevaju od svojih dobavljača i partnera da imaju ISO 27001 sertifikaciju.

    Usklađenost sa GDPR-om i drugim propisima – Iako ISO 27001 sam po sebi nije GDPR sertifikacija, njegova implementacija značajno pomaže u ispunjavanju mnogih GDPR zahteva i može biti dokaz “odgovarajućih tehničkih i organizacionih mera”.

    Smanjenje potrebe za multiple provere – Sa ISO 27001 sertifikatom, mnogi klijenti i partneri prihvataju sertifikat umesto sprovođenja sopstvenih bezbednosnih provera, što štedi vreme i resurse.

    Osnova za osiguranje – Cyber osiguranje postaje sve važnije. Mnogi osiguravači zahtevaju ili prepoznaju ISO 27001 kao osnovu za procenu rizika i određivanje premija.

    Pravna zaštita – U slučaju bezbednosnog incidenta, činjenica da organizacija ima implementiran i sertifikovan ISMS može biti od značaja u pravnim postupcima, demonstrirajući da je organizacija preduzela razumne mere predostrožnosti.

    M&A due diligence – Pri fuzijama, akvizicijama ili investicijama, ISO 27001 sertifikat je pozitivan pokazatelj zrelosti upravljanja bezbednošću informacija, što može uticati na vrednost kompanije.

    Povećanje poverenja stakeholdera – Investitori, regulatori, partneri i klijenti imaju veće poverenje u organizacije koje mogu demonstrirati svoju posvećenost bezbednosti informacija kroz nezavisnu sertifikaciju.

    Cena ISO 27001 standarda

    Troškovi povezani sa ISO 27001 sertifikacijom variraju zavisno od nekoliko faktora:

    Troškovi konsultantskih usluga:

    • Male organizacije (do 50 zaposlenih):
    • Srednje organizacije (50-250 zaposlenih):
    • Velike organizacije (250+ zaposlenih):

    Ovi troškovi zavise od:

    • Obima usluga (puna implementacija vs. parcijalna podrška)
    • Početnog nivoa zrelosti bezbednosti informacija
    • Kompleksnosti IT infrastrukture
    • Broja lokacija

    Troškovi sertifikacione provere:

    • Zavise od broja “audit days” koje određuje sertifikaciono telo na osnovu:
      • Broja zaposlenih
      • Kompleksnosti IT okruženja
      • Broja lokacija
      • Multi-site faktora

    Prosečni troškovi:

    • Faza 1 provera:
    • Faza 2 provera:
    • Godišnje nadzorne provere:(x2 tokom 3-godišnjeg ciklusa)
    • Re-sertifikacija (posle 3 godine):

    Troškovi tehnoloških unapređenja:

    • Hardver (firewalls, serveri, backup sistemi):
    • Softver (bezbednosni alati, SIEM, DLP, endpoint protection):
    • Cloud usluge (backup, security monitoring):

    Troškovi obuke:

    • Eksterna obuka za ISMS menadžera i interne proverivače:
    • Obuka zaposlenih o bezbednosti informacija:
    • Specijalizovane tehničke obuke:

    Interni resursi (često zanemareni troškovi):

    • Vreme zaposlenih angažovanih na projektu
    • Vreme top menadžmenta za preglede i odluke
    • Vreme IT tima za implementaciju tehničkih kontrola

    Godišnji troškovi održavanja:

    • Naknada za nadzornu proveru:
    • Licencni troškovi za softver:
    • Troškovi obuke:
    • Interni resursi za održavanje ISMS-a
    • Ažuriranje tehnologije po potrebi

    Povratak investicije (ROI): Iako su troškovi značajni, većina organizacija izveštava o pozitivnom ROI kroz:

    • Izbegavanje troškova bezbednosnih incidenata
    • Pristup novim poslovima i tenderima
    • Smanjenje troškova osiguranja
    • Povećanje efikasnosti procesa
    • Unapređenje reputacije i poverenja klijenata

    Ukoliko Vas zanima cena ISO 27001 standarda, popunite ZAHTEV ZA PONUDU i naš tim će vam u najkraćem roku dostaviti personalizovanu cenu ISO 27001 standarda.

    Na osnovu vašeg upita, dobićete:

    • jasnu informaciju o ceni i trajanju procesa,
    • objašnjenje koraka za implementaciju standarda,
    • stručnu podršku tokom celokupnog procesa sertifikacije.

    Popunite formu i napravite prvi korak ka usaglašenosti sa ISO 27001 standardom i unapređenjem poslovanja.

    Srpski ISO 27001 sertifikat 

    Za kompanije u Srbiji, ISO 27001 sertifikacija ima specifične aspekte:

    Jednaka validnost – ISO 27001 sertifikat izdat kompaniji u Srbiji ima istu međunarodnu važnost i priznanje kao sertifikat izdat bilo gde u svetu. Nema razlike u “vrednosti” sertifikata na osnovu geografske lokacije.

    Rastući trend – Sve više srpskih kompanija, posebno u IT sektoru, dobija ISO 27001 sertifikaciju, prepoznajući njen značaj za međunarodno poslovanje. Srbija beleži jedan od najbrži rastova ISO 27001 sertifikacija u regionu.

    Sektori sa najviše sertifikacija u Srbiji:

    • IT i softverske kompanije
    • Telekomunikacije
    • Finansijske institucije
    • BPO i outsourcing kompanije
    • E-commerce
    • Javni sektor (povremeno)

    Lokalna podrška – Mobes Group pruža podršku na srpskom jeziku, što eliminiše jezičke barijere i omogućava bolje razumevanje kompleksnih zahteva standarda.

    Integracija sa postojećim sistemima – Mnoge srpske kompanije već imaju implementirane standarde kao što su ISO 9001 ili ISO 20000, što može značajno olakšati i ubrzati proces implementacije ISO 27001.

    Primer uspešnih kompanija – Brojne srpske IT kompanije, banke i operatori su uspešno implementirali ISO 27001, što služi kao inspiracija i pokazuje da je sertifikacija dostižna za organizacije različitih veličina.

    ISO 27001 standard u Srbiji – zakonski okvir i podrška

    ISO 27001 standard funkcioniše unutar šireg regulatornog konteksta u Srbiji:

    Zakon o zaštiti podataka o ličnosti – Srbija je usvojila zakon koji je usklađen sa EU GDPR-om. Ovaj zakon postavlja stroge obaveze vezane za zaštitu ličnih podataka. ISO 27001 može značajno pomoći u ispunjavanju mnogih zahteva ovog zakona, posebno članova koji se odnose na tehničke i organizacione mere zaštite.

    Zakon o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja – Reguliše bezbednost elektronskih dokumenata i transakcija. ISO 27001 kontrole direktno podržavaju usklađenost sa ovim zakonom.

    Zakon o informacionoj bezbednosti – Reguliše bezbednost informacionih sistema, posebno za operatore od vitalnog značaja i subjekte od značaja za bezbednost. ISO 27001 je često citiranstandard koji može pomoći u ispunjavanju zahteva ovog zakona.

    NIS2 Direktiva i implementacija u Srbiji – Kao deo procesa evropskih integracija, Srbija će morati da implementira EU NIS2 Direktivu koja postavlja zahteve za bezbednost mrežnih i informacionih sistema za određene sektore. ISO 27001 će biti vredan okvir za usklađenost.

    Uloga Uprave za zaštitu podataka o ličnosti – Nadležno telo za nadzor primene zakona o zaštiti podataka. Oni prepoznaju ISO 27001 kao dobar okvir za ispunjavanje tehničkih i organizacionih mera koje zakon zahteva.

    Nacionalni CERT (NCERT) – Reaguje na bezbednosne incidente i pruža podršku organizacijama. Promoviše najbolje prakse koje su u skladu sa ISO 27001.

    Podrška kroz projekte – Povremeno su dostupni projekti finansirani od strane EU, Vlade Srbije ili međunarodnih organizacija koji mogu pružiti podršku za digitalizaciju i bezbednost informacija, što može uključivati podršku za sertifikaciju.

    Privredna komora Srbije – Kroz svoje programe podržava unapređenje konkurentnosti srpskih kompanija, što može uključivati seminare i informacije o međunarodnim standardima.

    Obrazovne institucije – Fakulteti i visoke škole u Srbiji sve više uključuju sadržaje o informacionoj bezbednosti i ISO 27001 u svoje programe, stvarajući kadrove sa potrebnim znanjima.

    Konsultantske organizacije – Profesionalne konsultantske kompanije kao Mobes Group igraju ključnu ulogu u edukaciji tržišta, pružanju stručne podrške i olakšavanju pristupa međunarodnim standardima za srpske kompanije.

    Održavanje ISO 27001 sertifikata

    Dobijanje ISO 27001 sertifikata je samo početak – održavanje zahteva kontinuirani napor:

    Godišnje nadzorne provere – Organizacija mora proći kroz godišnje nadzorne provere (surveillance audits) na 12. i 24. mesecu nakon inicijalne sertifikacije. Ove provere verifikuju da ISMS i dalje funkcioniše i ispunjava zahteve standarda.

    Kontinuirano praćenje rizika – Rizici se menjaju. Nova pretnje se pojavljuju, tehnologije evoluiraju, poslovanje se menja. Organizacija mora kontinuirano pratiti rizike i ažurirati proces procene rizika i kontrole.

    Redovne interne provere – ISO 27001 zahteva planiranje i sprovođenje redovnih internih provera koje pokrivaju sve elemente ISMS-a najmanje jednom godišnje. Ove provere pomažu u ranoj identifikaciji problema.

    Upravljanje incidentima – Svi bezbednosni incidenti moraju biti dokumentovani, analizirani i pravilno tretirani. “Lekcije naučene” iz incidenata moraju biti iskorišćene za unapređenje sistema.

    Redovni pregledi menadžmenta – Top menadžment mora redovno (obično kvartalno ili minimum dva puta godišnje) pregledati performanse ISMS-a i donositi strateške odluke o njegovom unapređenju.

    Ažuriranje dokumentacije – Sva dokumentacija mora biti ažurna i odražavati trenutno stanje sistema. Promene u procesima, tehnologijama ili organizaciji moraju biti reflektovane u dokumentaciji.

    Kontinuirana obuka – Zaposleni moraju redovno prolaziti osvežavajuće obuke o bezbednosti informacija. Nova obuka je potrebna za nove zaposlene, pri promenama uloga ili pri uvođenju novih tehnologija.

    Upravljanje promenama – Sve promene (u infrastrukturi, organizaciji, procesima) moraju biti pažljivo upravljane kroz formalan proces upravljanja promenama koji ocenjuje njihov bezbednosni uticaj.

    Praćenje KPI-ja – Organizacija mora pratiti ključne pokazatelje performansi (KPI) kao što su:

    • Broj bezbednosnih incidenata i njihova ozbiljnost
    • Vreme odziva na incidente
    • Procenat zaposlenih koji su prošli obuku
    • Rezultati testiranja kontrola
    • Broj identifikovanih ranjivosti i vreme njihovog rešavanja

    Testiranje planova kontinuiteta i oporavka – BCP i DR planovi moraju biti redovno testirani (obično godišnje) da bi se osiguralo da funkcionišu kada zatrebaju.

    Praćenje promena u regulativi – Organizacija mora pratiti promene u zakonskim i regulatornim zahtevima koji mogu uticati na ISMS i prilagođavati sistem u skladu sa tim.

    Vulnerability management – Kontinuirano skeniranje i upravljanje ranjivostima u IT sistemima, sa praćenjem rokova za njihovo otklanjanje.

    Ažuriranje u skladu sa novom verzijom standarda – Kada se objavi nova verzija ISO 27001 (sledeća revizija je planirana za 2027. godinu), organizacije imaju određeni prelazni period da prilagode svoje sisteme novim zahtevima.

    Re-sertifikacija nakon 3 godine – Pre isteka trogodišnjeg perioda važenja sertifikata, organizacija mora proći kroz re-sertifikacionu proveru koja je slična inicijalnoj sertifikaciji. Ovo je prilika za sveobuhvatnu proveru čitavog ISMS-a.

    Integracija sa drugim sistemima menadžmenta

    ISO 27001 može biti efikasno integrisan sa drugim sistemima menadžmenta:

    ISO 9001 standard  (Sistem menadžmenta kvalitetom) – Oba standarda koriste High Level Structure (HLS) što znači da imaju identičnu strukturu klauzula 4-10. Zajednički elementi uključuju:

    • Kontekst organizacije
    • Liderstvo i angažovanje menadžmenta
    • Planiranje
    • Podrška (resursi, kompetencije, dokumentacija)
    • Operacije
    • Evaluacija performansi
    • Unapređenje

    Integracija omogućava jedinstveni sistem dokumentacije, jedinstvene interne provere i preglede menadžmenta.

    ISO 20000 standard (IT Service Management) – Za IT kompanije koje pružaju usluge, ISO 20000 je prirodan partner ISO 27001. Mnogi zahtevi se preklapaju, posebno oko upravljanja incidentima, promenama, kapacitetom i kontinuitetom.

    ISO 22301 standard  (Business Continuity Management) – Fokusira se na kontinuitet poslovanja, što je takođe deo ISO 27001. Integracija omogućava holistički pristup rezilienci organizacije.

    ISO 45001 standard  (Occupational Health and Safety) – Iako se fokusira na fizičku bezbednost zaposlenih, ima zajedničke elemente sa ISO 27001 oko upravljanja rizicima i kontinuiranog unapređenja.

    ISO 14001 standard  (Environmental Management) – Može biti integrisan kroz zajednički pristup upravljanju rizicima i usklađenosti sa zakonima, kao i kroz kontrole vezane za održivo upravljanje IT opremom.

    ISO 37001 standard  (Anti-bribery Management) – Za organizacije koje žele da demonstriraju svoju posvećenost borbi protiv korupcije, ovo može biti integrisano sa ISO 27001 kroz zajedničke kontrole oko etičkog ponašanja i usklađenosti.

    PCI DSS (Payment Card Industry Data Security Standard) – Za organizacije koje obrađuju platne kartice, mnoge PCI DSS kontrole se preklapaju sa ISO 27001, omogućavajući integrisan pristup.

    GDPR (General Data Protection Regulation) – Iako GDPR nije sertifikacioni standard, ISO 27001 može biti dopunjen sa dodatnim kontrolama iz ISO 27701 ili ISO 27018 da bi se adresirali specifični GDPR zahtevi.

    Prednosti integrisanog sistema menadžmenta:

    • Smanjenje duplikacije napora i dokumentacije
    • Holistički pristup upravljanju organizacijom
    • Efikasnija alokacija resursa
    • Jedinstvene interne provere pokrivaju više standarda
    • Integrisani pregledi menadžmenta
    • Lakše održavanje i unapređenje

    Mnoge organizacije implementiraju IMS (Integrated Management System) koji pokriva više standarda istovremeno, što donosi značajne sinergije i efikasnost.

    Mobes Group – vaš partner za ISO 27001 sertifikaciju

    Mobes Group je vodeća konsultantska kompanija u Srbiji specijalizovana za implementaciju sistema menadžmenta, uključujući ISO 27001:

    Duboko znanje i ekspertiza – Tim Mobes Group čine sertifikovani stručnjaci za informacionu bezbednost (CISM, CISSP, CEH) koji imaju višegodišnje iskustvo u implementaciji ISO 27001 u različitim industrijama – od IT i telekoma do finansija i javnog sektora.

    Celovit pristup – Mobes Group prati klijente kroz kompletan put ka sertifikaciji:

    • Inicijalna procena i gap analiza: Detaljno mapiranje trenutnog stanja bezbednosti informacija u odnosu na ISO 27001 zahteve
    • Kreiranje roadmap-a: Razvoj prilagođenog plana implementacije sa jasnim fazama, rokovima i odgovornostima
    • Procena rizika: Pomoć u razvoju i sprovođenju procesa procene rizika bezbednosti informacija
    • Razvoj dokumentacije: Kreiranje svih potrebnih politika, procedura, planova i obrazaca
    • Implementacija kontrola: Podrška u implementaciji organizacionih, ljudskih, fizičkih i tehnoloških kontrola
    • Obuka zaposlenih: Sveobuhvatan program obuke od top menadžmenta do krajnjih korisnika
    • Interne provere: Sprovođenje internih provera i priprema tima za samostalno sprovođenje
    • Priprema za sertifikaciju: Simulacija sertifikacione provere i finalna priprema
    • Podrška tokom sertifikacije: Prisustvo i podrška tokom same sertifikacione provere
    • Post-sertifikaciona podrška: Pomoć u održavanju sistema i pripremi za nadzorne provere

    Prilagođena rešenja – Razumevajući da svaka organizacija ima jedinstvene potrebe, izazove i resurse, Mobes Group ne nudi “cookie-cutter” rešenja već razvija prilagođene pristupe koji maksimizuju vrednost i minimizuju opterećenje za klijenta.

    Praktičan fokus – Tim Mobes Group ne nudi samo teorijsko znanje već praktična, primenljiva rešenja koja funkcionišu u realnom poslovnom okruženju. Fokus je na izgradnji sistema koji nije samo “papir” već koji zaista poboljšava bezbednost informacija.

    Podrška na srpskom jeziku – Sva komunikacija, dokumentacija i obuke su dostupne na srpskom jeziku, što eliminiše jezičke barijere i osigurava jasno razumevanje kompleksnih tehničkih i organizacionih zahteva.

    Transfer znanja – Cilj Mobes Group nije da klijent bude zavisan od konsultanta već da interno osoblje postane osposobljeno za samostalno upravljanje i razvoj ISMS-a nakon sertifikacije.

    Multidisciplinarni tim – Tim uključuje stručnjake iz različitih oblasti:

    • Informaciona bezbednost i cyber bezbednost
    • IT infrastruktura i arhitektura
    • Upravljanje sistemima
    • Organizacioni razvoj
    • Pravni i regulatorni aspekti

    Širi portfolio – Pored ISO 27001, Mobes Group pruža podršku za implementaciju drugih standarda (ISO 9001, ISO 20000, ISO 22301 i dr.), omogućavajući klijentima da razviju integrisane sisteme menadžmenta.

     

    Zašto izabrati Mobes Group?

    Postoji nekoliko ključnih razloga zašto organizacije biraju Mobes Group kao partnera za ISO 27001 sertifikaciju:

    Dokazane reference i uspešni projekti – Mobes Group ima impresivan portfolio uspešno realizovanih ISO 27001 projekata sa organizacijama različitih veličina i iz različitih sektora. Zadovoljni klijenti i njihovi uspešni sertifikati govore sami za sebe.

    Visoka stopa uspeha na prvom pokušaju – Zahvaljujući temeljnoj pripremi i simulaciji provera, klijenti Mobes Group pokazuju izuzetno visoku stopu uspeha na inicijalnoj sertifikacionoj proveri, često bez velikih neusklađenosti.

    Efikasnost i poštovanje rokova – Strukturiran projektni pristup i iskusstvo tima omogućavaju da projekti budu realizovani u planiranim rokovima bez nepotrebnih produžavanja.

    Praktična, funkcionalna dokumentacija – Mobes Group ne kreira “glomazne” sisteme dokumentacije već fokusiran, praktičan set dokumenata koji zaista pomaže u svakodnevnom radu i koji ljudi zaista koriste.

    Razumevanje poslovnog konteksta – Tim Mobes Group ne gleda samo na tehničke zahteve standarda već razume poslovni kontekst i cileve klijenta, prilagođavajući implementaciju tako da maksimalno doprinosi poslovnim ciljevima.

    Transparentnost i jasna komunikacija – Od početka projekta, klijenti znaju šta se očekuje, koji su rokovi, koje su odgovornosti i koji su troškovi. Nema skrivenih naknada ili iznena đenja.

    Dugoročno partnerstvo – Odnos ne završava sa dobijanjem sertifikata. Mobes Group ostaje dostupan za podršku, savete, pripremu za nadzorne provere i dalja unapređenja.

    Pristup najnovijim znanjima – Tim Mobes Group kontinuirano prati promene u standardu, nove cyber pretnje, tehnološke trendove i najbolje prakse, osiguravajući da klijenti dobijaju najrelevantnije i najaktuelnije savete.

    Fleksibilnost angažmana – Mobes Group nudi različite modele angažmana – od pune podrške kroz čitav proces do ciljanih konsultacija za specifične oblasti, prilagođavajući se potrebama i budžetu klijenta.

    Lokalno prisustvo sa globalnom perspektivom – Kao lokalna kompanija, Mobes Group razume specifičnosti srpskog tržišta, ali sa internacionalnim iskustvom i znanjem, pruža rešenja koja su usklađena sa globalnim standardima.

    Optimizacija investicije – Mobes Group pomaže klijentima da identifikuju mogućnosti za integraciju sa postojećim sistemima, korišćenje postojećih resursa i prioritizaciju investicija, maksimizujući vrednost uz optimizaciju troškova.

    Najčešći izazovi i kako ih prevazići

    Tokom implementacije ISO 27001 standarda, organizacije često nailaze na specifične izazove:

    Nedostatak razumevanja od strane top menadžmenta – Ako najviše rukovodstvo ne razume vrednost i značaj ISO 27001, teško je obezbediti potrebne resurse i podršku. Rešenje: Prezentacija jasnih poslovnih benefita (pristup novim tržištima, zaštita od finansijskih gubitaka, konkurentska prednost), korišćenje studija slučajeva i statistika o troškovima bezbednosnih incidenata.

    Ograničeni budžeti i resursi – Male i srednje organizacije često osećaju da nemaju sredstava za ISO 27001. Rešenje: Fazna implementacija koja raspodeljuje troškove, fokus na esencijalne kontrole prvo, korišćenje open-source ili besplatnih bezbednosnih alata gde je moguće, razmatranje cloud rešenja koja mogu biti isplativija od on-premise infrastrukture.

    Kompleksnost procene rizika – Procena rizika može biti overwhelming, posebno za organizacije bez prethodnog iskustva. Rešenje: Korišćenje jednostavnijih, kvalitativnih metoda procene rizika za početak, angažovanje konsultanata sa iskustvom, korišćenje alata i šablona koji pojednostavljuju proces.

    Otpor promena od strane IT tima – IT profesionalci ponekad vide ISO 27001 kao “birokraciju” koja ih usporava. Rešenje: Uključivanje IT tima od početka, demonstriranje kako ISO 27001 može da pomogne IT timu (jasnije definisane odgovornosti, podrška za budžete, smanjenje ad-hoc zahteva), fleksibilnost u implementaciji koja ne ometa kritične IT operacije.

    Nedostatak svesti kod krajnjih korisnika – Zaposleni često ne razumeju zašto su nove bezbednosne mere potrebne i vide ih kao smetnju. Rešenje: Efektivni programi podizanja svesti koji objašnjavaju “zašto” a ne samo “šta”, korišćenje realnih primera i simuliranih phishing kampanja, gamifikacija obuke, pozitivno poja čanje dobrih praksi umesto samo kažnjavanja loših.

    “Preview mentalitet” – Pokušaj da se prođe provera bez stvarne implementacije funkcionalnог sistema. Rešenje: Razumevanje da je cilj izgradnja sistema koji zaista poboljšava bezbednost a ne samo dobijanje papira, svest da proverivači lako prepoznaju površnu implementaciju, fokus na dugoročne benefite a ne kratkoročno dobijanje sertifikata.

    Nesklad između politika i prakse – Postojanje odlične dokumentacije ali nedostatak njene primene u praksi. Rešenje: Kreiranje realistične dokumentacije koja odražava stvarnu praksu, uključivanje operativnih ljudi u kreiranje procedura, redovno testiranje i verifikacija da se procedure stvarno prate.

    Starosne tehnologije – Legacy sistemi koji ne mogu lako da podrže sve potrebne bezbednosne kontrole. Rešenje: Razvoj kompenzacijskih kontrola koje pružaju ekvivalentnu zaštitu, postupna modernizacija infrastrukture u fazama, korišćenje segmentacije mreže za izolaciju legacy sistema.

    Multi-site izazovi – Organizacije sa više lokacija suočavaju se sa izazovom konzistentne implementacije. Rešenje: Jasno definisanje obima sertifikacije (da li sve lokacije ili samo neke), centralizovani ISMS sa lokalnim prilagođavanjima gde je potrebno, korišćenje tehnologije za centralizovano praćenje i upravljanje.

    Održavanje momentuma nakon sertifikacije – Nakon dobijanja sertifikata, fokus i resursi često opadaju. Rešenje: Uspostavljanje rutina za redovno praćenje i unapređenje, postavljanje novih ciljeva nakon sertifikacije, integracija ISMS-a u BAU (business as usual) operacije, redovni pregledi menadžmenta koji održavaju vidljivost i angažovanje.

    Brze tehnološke promene – Nove tehnologije (cloud, IoT, AI) donose nove bezbednosne izazove. Rešenje: Robustan proces upravljanja promenama, kontinuirano praćenje tehnoloških trendova i pretnji, fleksibilnost u ažuriranju procena rizika i kontrola.

    Budućnost i ISO 27001 standard

    ISO 27001 standard kontinuirano evoluira kako bi odgovorio na dinamičnu prirodu pretnji i tehnologija:

    AI i machine learning u bezbednosti – Veštačka inteligencija postaje ključna za:

    • Automatsku detekciju anomalija i pretnji
    • Prediktivnu analitiku za anticipiranje napada
    • Automatizovano upravljanje incidentima
    • Analizu ogromnih količina sigurnosnih logova

    Budući ISO 27001 će verovatno uključiti specifičnije smernice o korišćenju AI za bezbednost, ali i o bezbednosti samih AI sistema.

    Kvantno računarstvo i post-kvantna kriptografija – Sa dolaskom kvantnih računara, trenutna kriptografija postaje ranjiva. Organizacije će morati da:

    • Prate razvoj post-kvantne kriptografije
    • Planiraju migraciju na kvantno-otporne algoritme
    • Razumeju implikacije kvantnog računarstva na dugoročnu zaštitu podataka

    Zero Trust arhitektura – Umesto tradicionalnog “castle and moat” pristupa, Zero Trust pristup pretpostavlja da nijedan korisnik ili sistem nije pouzdan dok se ne verifikuje. Budući ISO 27001 će verovatno više naglašavati Zero Trust principe.

    Cloud-native bezbednost – Sa sve većom adopcijom cloud-a i kontejnerizacije (Kubernetes, Docker), bezbednosne kontrole moraju evoluirati:

    • Bezbednost mikroservisa
    • DevSecOps prakse
    • Cloud Access Security Brokers (CASB)
    • Serverless bezbednost

    Privacy by Design i Privacy Engineering – Integracija privatnosti u dizajn sistema od početka, ne kao “add-on”. Očekuje se veća integracija između ISO 27001 i ISO 27701 (privacy extension).

    Supply chain security – Nakon visokoprofilnih napada kroz lanac snabdevanja (SolarWinds, Log4j), očekuje se veći fokus na:

    • Bezbednost trećih strana i dobavljača
    • Software Bill of Materials (SBOM)
    • Continuous supply chain risk assessment

    Automation i orchestration – Automatizacija bezbednosnih procesa postaje neophodnost:

    • Security Orchestration, Automation and Response (SOAR)
    • Automated compliance checking
    • Infrastructure as Code (IaC) security

    Extended Detection and Response (XDR) – Holistički pristup detekciji pretnji koji integriše multiple bezbednosne proizvode i podatke.

    Cyber resilience over prevention – Prihvatanje da potpuna prevencija nije moguća i fokus na resilience – sposobnost da se brzo detektuje, odgovori i oporavi od napada.

    Regulatorna konvergencija – Očekuje se da će različiti sektorski propisi (NIS2, DORA, Cyber Resilience Act) sve više referisati ISO 27001 kao baseline standard.

    Biometrijska bezbednost i behavior analytics – Sve veća upotreba biometrije i analize ponašanja korisnika za autentifikaciju i detekciju pretnji, što donosi i nova pitanja privatnosti i etike.

    5G i IoT bezbednost – Sa proliferacijom IoT uređaja i 5G mreža, novi bezbednosni izazovi zahtevaju nove pristupe.

    Za organizacije u Srbiji, ovo znači da ISO 27001 sertifikacija nije statični cilj već kontinuirano putovanje prilagođavanja i unapređenja. Kompanije koje prihvate ISO 27001 danas pozicioniraju se da budu spremne za buduće izazove i zahteve.

    Kako Započeti?

    Ako želite da uvedete ISO 27001 standard u svoju kompaniju, proces je jednostavan:

    1. Kontaktirajte Mobes Group – Stranica kontakt ili pošaljite zahtev za ponudu
    2. Početna Konsultacija – Naš tim će analizirati vaše potrebe i trenutno stanje
    3. Prilagođen Plan – Dobićete detaljan plan implementacije prilagođen vašem preduzeću
    4. Implementacija – Uz našu podršku, sprovešćete sve potrebne promene
    5. Sertifikacija – Pomoći ćemo vam da uspešno prođete kroz proces sertifikacije

    ISO 27001 standard

    U digitalnom svetu gde su cyber napadi svakodnevna stvarnost, gde regulativa postavlja sve stroženije zahteve, i gde poverenje klijenata i partnera zavisi od sposobnosti organizacije da zaštiti informacije, ISO 27001 standard predstavlja ne samo “nice to have” već poslovnu neophodnost.

    ISO 27001 sertifikacija donosi opipljive koristi:

    • Zaštita vaše najvrednije imovine – informacija
    • Pristup novim poslovnim mogućnostima – tenderima, međunarodnim tržištima, zahtevnim klijentima
    • Smanjenje rizika – od cyber napada, data breach-eva, regulatornih kazni
    • Jačanje reputacije i poverenja – kod klijenata, partnera, investitora, regulatora
    • Unapređenje operativne izvrsnosti – kroz bolje definisane procese i upravljanje rizicima

    Dugoročna konkurentska prednost – u sve digitalizovanijem poslovnom okruženju

    Vaš put ka poslovnoj izvrsnosti počinje ovde. Kontaktirajte Mobes Group danas i otkrijte kako ISO 27001 standard može unaprediti Vaše poslovanje.

    Mobes Group d.o.o.
     Konsultantske usluge za implementaciju i sertifikaciju ISO standarda

    Kancelarija Novi Sad:
     Karađorđeva 38, 21000 Novi Sad
    Tel: +381 21 2700 693, +381 63 8950 474

    Kancelarija Beograd:
     Petra Škundrića 27, 11000 Beograd
    Tel: +381 11 4022 745, +381 62 8224 227

    Email: office@mobes.rs

    Faze
    1
    1. Šta je ISO 27001 standard

    Saznajte šta zapravo predstavlja Sistem menadžmenta bezbednosti informacija ISO 27001 i zbog čega je pogodan za poslovanje.

    Saznajte više
    2
    2. Uvođenje ISO 27001 standarda

    Uvodjenje ISO 27001 standarda i na koji način naša kompanija može da Vam pomogne u tome.

    Saznajte više
    3
    3. Sertifikacija ISO 27001 standarda

    Napravite nezavisnu procenu uvedenog standarda i pribavite sertifikat za Vaš sistem menadžmenta.

    Saznajte više
    4
    4. Održavanje ISO 27001 standarda

    Proverite da li Vaš sistem konstantno raste i razvija se kako bi isporučio najbolja rešenja za Vaše poslovanje.

    Saznajte više

    1. Šta je ISO 27001 standard

    Upoznajte svoje poslovanje sa Sistemom menadžmenta bezbednošću informacija ISO/IEC 27001 i otkrijte kako je ovaj standard dizajniran da ispuni sve ciljeve Vaše kompanije.

    Šta predstavlja Sistem menadžmenta bezbednošću informacija ISO/IEC 27001?

    ISO/IEC 27001 standard je međunarodni standard za upravljanje bezbednosti informacijama. Ovaj standard usmerava organizacije kako da ustanove nezavisno ocenjeni sertifikovani sistem bezbednosti informacija. Na ovaj način, mogu se efikasnije obezbediti svi finansijski i poverljivi podaci, čime bi se minimizirala mogućnost nelegalnog pristupanja podacima ili pristup informacijama bez dozvole.

    Pomoću ISO/IEC 27001 standarda, možete da demonstrirate predanost i usklađenost sa najboljom globalnom praksom, dokazivajući time svojim korisnicima, kupcima i zainteresovanim stranama da je bezbednost informacija u Vašoj kompaniji razvijena na najvišem nivou.

    2. Uvođenje ISO 27001 standarda

    Osigurajte svoje bitne podatke i informacije primenom standarda ISO/IEC 27001 u sklopu Vašeg poslovanja. Sarađujte sa nama i izgradite Sistem menadžmenta bezbednošću informacija dizajniran u skladu sa Vašim potrebama.

    Svaki posao ima jedinstveni spoj podataka sa kojima upravlja i jedinstvene vrste rizika kojima treba da upravlja. Svaka organizacija je u posebnoj fazi upravljanja ovog sistema i zbog toga nudimo prilagođene pakete, koji će Vam pomoći da lakše implementirate sistem bezbednosti informacija. Samim tim, ISO/IEC 27001 standard može da bude prilagođen samo proizvodima i uslugama koje nudi Vaša organizaciji.

    Kako da implementirate ISO/IEC 27001 standard?

    Implementiranjem standarda ISO/IEC 27001, organizacija može smanjiti troškove na suvišnim proizvodima i uslugama i lakše prevazići probleme sa kojima se svakodnevno suočava. Naša kompanija Vam pomaže da oblikujete projektni plan sistema ISO/IEC 27001 i da ga uskladite sa ostalim sistemima kojima upravljate u sklopu Vaše organizacije. Na taj način, bićemo sigurni da je upravljanje bezbednosti informacija jedan od ključnih procesa organizacije, bez obzira na to u kojoj fazi implementacije se trenutno nalazi.

    Saveti za implementaciju / uvodjenje ISO 27001 standarda:

    1. Obezbedite podršku i posvećenost višeg menadžmenta;

    2. U celokupnom poslovanju obezbedite dobru internu komunikaciju;

    3. Uporedite stanje postojećeg Sistema menadžmenta bezbednošću informacija sa zahtevima standarda ISO/IEC 27001;

    4. Uspostavite i odredite tim za implementaciju;

    5. Isplanirajte i dodelite uloge, obaveze i rasporede;

    6. Prilagodite osnovne zahteve standarda ISO/IEC 27001 Vašem poslovanju;

    7. Motivišite uključenost zaposlenih raznim obukama i treninzima;

    8. Delite svoje znanje o načinu upravljanja sistema ISO/IEC 27001 sa svojim kolegama i podstaknite zaposlene da se obuče za interne auditore;

    9. Redovno preispitujte sistem ISO/IEC 27001 kako biste bili sigurni da ga neprestano unapređujete.

    3. Sertifikacija ISO 27001 standarda

    Želite da se sertifikujete u skladu sa zahtevima standarda o bezbednosti informacija? Svoje informacije čuvajte bezbednim pomoću sertifikovanog standarda ISO/IEC 27001 i pokažite da držite pod kontrolom rizike vezane za bezbednost informacija. Ova usklađenost sa svetskim standardima može da vam pomogne da pridobijete poverenje vaših klijenata i da vam otvori nove poslovne mogućnosti.

    Kako da se sertifikujete prema zahtevima standarda ISO/IEC 27001 ?

    Uz našu pomoć, proces sertifikacije postaje mnogo jednostavniji. Nakon što dobijemo Vašu prijavu, Vašoj organizaciji ćemo dodeliti konsultanta koji će Vas voditi kroz naredne korake:

    1. Analiza neusaglašenosti

    Analiza neusaglašenosti predstavlja opcionu aktivnost u kojoj se sagledava Vaš postojeći sistem bezbednosti informacija i upoređuje se sa zahtevima standarda ISO/IEC 27001. Na ovaj način, identifikuju se oblasti koje treba unaprediti pre nego što se nastavi sa formalnom procenom.

    2. Formalna procena

    Formalna procena je dvostepeni proces, u kojoj će konsultant najpre da ispita spremnost Vaše organizacije za procenu, tako što će proveriti neophodne procedure standarda ISO/IEC 27001 i razvijenost uspostavljenih kontrola. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalazaka neusaglašenosti, imaćete mogućnost rešavanja istih. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije standarda ISO/IEC 27001.

    3. Sertifikacija

    Kada se završi sa formalnom procenom, dobija se sertifikat ISO/IEC 27001, koji ima važnost tri godine, pod uslovom godišnjeg nadzora. Vaš konsultant će ostati u kontaktu sa Vama i redovno Vas posećivati u toku sertifikacionog ciklusa, kako bi se uverio da ne samo sprovodite sistem upravljanja, već i da ga redovno unapređujete.

    4. Održavanje ISO 27001 standarda

    Sistem upravljanja bezbednosti informacija se ne završava sa sertifikacijom samog sistema. ISO/IEC 27001 standard može da raste i da se razvija zajedno sa Vašim poslovanjem, obezbeđujući sigurnost Vaših podataka bez obzira na obim promena u organizaciji. Redovna ažuriranja o poslednjim razvojima ISO/IEC 27001 serije i ostalih sistema upravljanja će Vas uvek držati u toku. Takođe, možete održavati Vaše sposobnosti relevantnim putem naših trening kurseva. Sve ovo, uz podršku naših menadžera i poslovnih revizora, pomoći će Vam da ostanete konkurentni i da nastavite sa poboljšanjem svog poslovanja.

    Uz našu podršku, možete neprestano da unapređujete svoj sistem menadžmenta ISO/IEC 27001 i uvek budete u toku sa najnovijim trendovima.

    Tranzicija na ISO/IEC 27001:2013 standard

    Ukoliko još uvek niste uradili tranziciju na novu verziju ovog standarda, nudimo Vam izvor informacija, resurse i pomoć da to postignete.

    Popularni kursevi i obuke za ISO/IEC 27001 standard

    Koristimo ubrzane tehnike učenja kako bismo bili sigurni da ste u potpunosti razumeli sve zahteve standarda ISO/IEC 27001. Ovaj vid obuke se sastoji od predavanja i radionica interaktivnih delova, koji Vam omogućuju da date svoje mišljenje i iznesete svoje stavove, primere iz prakse i slično.
    Saznajte više o obuci za standard ISO/IEC 27001.

    Posedujete ISO/IEC 27001, ali Vam je potrebna tranzicija na ISO/IEC 27001:2022 standard?

     

    Tranzicija ISO 27001 odnosno period prelaska na novu verziju iz 2022. godine je tri godine od datuma izdavanja iste. Rok za tranziciju je 31. oktobar 2025. godine.

    Koje su normativne izmene u ISO/IEC 27001:2022?

    Dve značajne promene dogodile su se u klauzuli 4.4 i klauzuli 8.1:

    Klauzula 4.4: U kontekstu organizacije dodat je zahtev da se identifikuju potrebni procesi i njihove interakcije unutar ISMS-a. Sistem upravljanja sigurnošću informacija mora da bude zasnovan na uspostavljenim, sljedivim procesima i njihovim interakcijama. Kontrole sigurnosti informacija koje se nalaze u Aneksu A podležu prilagođavanju i dizajniranju ovim procesima.

    Klauzula 8.1: Organizacije moraju realizovati procese kao deo svog operativnog planiranja i kontrole za implementaciju mera za upravljanje rizicima sigurnosti informacija. Ono što je novo jeste da se sada moraju definisati kriterijumi procesa.

    Pojašnjenja i specifikacije su date u sledećim klauzulama:

    • Klauzula 5.3 je dopunjena zahtevom da se odgovornosti i ovlaštenja za uloge vezane za sigurnost informacija najave unutar organizacije.
    • Klauzula 7.4 reguliše potrebu za internom i eksternom komunikacijom u vezi sa ISMS-om. Izvršeno je pojednostavljenje u odnosu na prethodne zahteve.
    • Klauzula 9.2 Interni audit i 9.3 Pregled upravljanja: Klauzula 9.2 je sada podeljena na 9.2.1 i 9.2.2, klauzula 9.3 je podeljena na tri dela na 9.3.1, 9.3.2 i 9.3.3.
    • Redosled u kojem su Klauzula 10.1 i Kauzula 10.2: Aspekt budućeg kontinuiranog poboljšanja sad prethodi retrospektivnom rešavanju neusklađenosti i korektivnim akcijama u klauzuli 10.2 u klauzuli 10.1 bez ikakvih daljih promena u sadržaju.

     

    Novi Aneks A u ISO/IEC 27001:2022

    Ranije je Aneks A uključivao ukupno 114 kontrola koje su se mogle koristiti za rešavanje rizika sigurnosti informacija u okviru 35 kontrolnih ciljeva organizovanih u 14 klauzula.

    Prethodnih 14 klauzula Aneksa A sada je fokusirano na 4 sljedeće teme:

    • 5 Organizacione kontrole (sa 37 kontrola)
    • 6 Kontrole osoblja (sa 8 kontrola)
    • 7 Fizičke kontrole (sa 14 kontrola)
    • 8 Tehničke kontrole (sa 34 kontrole)

    Aneks A nove verzije ISO/IEC 27001:2022 sada uključuje ukupno 93 kontrole, od kojih je sledećih 11 kontrola novih:

    • 5.7 Prijetnje inteligenciji
    • 5.23 Sigurnost informacija za korištenje usluga u oblaku
    • 5.30 IKT spremnost za kontinuitet poslovanja
    • 7.4 Nadgledanje fizičke sigurnosti
    • 8.9 Upravljanje konfiguracijom
    • 8.10 Brisanje informacija
    • 8.11 Maskiranje podataka
    • 8.12 Sprečavanje curenja podataka
    • 8.16 Praćenje aktivnosti
    • 8.23 Web filtriranje
    • 8.28 Sigurno kodiranje
    Standardi
    Želite kvalitetnu obuku i da napredujete sa nama? Prijavite se
    Želite da sarađujete sa nama? Zatražite ponudu