Klikom na "Prihvaćam sve kolačiće" pristajete na prihvaćanje kolačića na svoj uređaj kako biste poboljšali navigaciju web stranicom, analizirali upotrebu web stranice i pomogli u našim marketinškim naporima. Dodatne informacije potražite u našim Pravilima o privatnosti.

Informatička sigurnost

January 5, 2022
Informatička sigurnost

Što je ISO/IEC 27001 i zašto je važan za tvrtku

Većina tvrtki i drugih organizacija provodi neki oblik upravljanja informatičkom sigurnošću. Takav nadzor svakako je potreban jer su informacije u današnjem složenom svijetu jedno od najdragocjenijih dobara. Međutim, uspješnost takvog upravljanja definirana je time koliko se dobro takav nadzor organizira i provodi. Mnogobrojne organizacije vrlo često neplanski uvode sigurnosne mjere: neke se uvode radi osiguravanja djelomičnih i kratkotrajnih rješenja za poteškoće koje su već nastale, a druge se često uvode samo kao formalnost koja se uskoro zaboravlja. Takvim pristupom često se uzimaju u obzir samo neki, ponajprije tehnički aspekti informatičke sigurnosti, pri čemu se često zaboravlja na druge aspekte koji su jednako važni za informatičku sigurnost: osoblje i njihovo stručno znanje te osviještenost o informatičkoj sigurnosti, učinkovita organizacija i komunikacija, kontrolirana (održavana, konzistentna, jasna) dokumentacija, redovito ispitivanje i ažuriranje postupaka za osiguravanje kontinuiranog poslovanja u izvanrednim okolnostima i još mnogo toga. Upravo kako bi se pozabavili informatičkom sigurnošću u najširem smislu, razvijen je međunarodni standard ISO/IEC 27001.

Što je ISO/IEC 27001

ISO/IEC 27001 formalno definira sustav upravljanja informatičkom sigurnošću. U organizacijama koje su prihvatile načela ISO/IEC 27001 zato se mogu obavljati sustavne interne i eksterne procjene te certificiranje sukladnosti. ISO/IEC 27001 zahtijeva da organizacija prihvati cjelovit sustav upravljanja informatičkom sigurnošću, posebice tako da:

  • sustavno prepoznaje rizike u pogledu informatičke sigurnosti, uzimajući u obzir prijetnje, ranjivosti i utjecaje eventualno ostvarenih prijetnji na poslovanje,
  • poštuje načela informatičke sigurnosti u svim područjima i u svim fazama svojeg rada,
  • oblikuje i provodi usklađen i cjelovit nadzor informatičke sigurnosti te uvodi mjere za smanjenje prepoznatih rizika na prihvatljivu razinu,
  • neprestano poboljšava razinu informatičke sigurnosti.

Zašto je ISO/IEC 27001 tako važan i kakve poslovne koristi nudi

Poslovne koristi iz certifikata sukladnosti sa standardom ISO/IEC 27001 su značajne. Standard ne pomaže samo osigurati povoljno upravljanje informatičko-sigurnosnim rizicima, nego znači i da je organizacija vrijedna povjerenja. ISO/IEC 27001 je neprocjenjiv za praćenje, procjenu i održavanje te kontinuirano poboljšavanje sustava upravljanja informatičkom sigurnošću.

Standard ISO/IEC 27001 na međunarodnoj razini poznat je kao najbolji standard u području informatičke sigurnosti. Organizacije tim certifikatom sukladnosti svima dokazuju svoju jasnu obvezu prema upravljanju informatičkom sigurnošću. Certifikat može osigurati organizaciji okvir za ispunjavanje ugovornih i pravnih obveza, pruža konkurentsku prednost i pomaže otvoriti vrata poslovanju u snažno reguliranim djelatnostima kojima pripada i bankarstvo.

Hrc je ponosni vlasnik certifikata sukladnosti ISO/IEC 27001 još od 2013. godine.

No items found.