ISO 27001:2022 — Sustav upravljanja sigurnošću informacija je globalno prepoznata i općepriznata norma koja je prva na svijetu, još 2005 godine, jasno formirala normativni okvir u odnosu na nužna postupanja spram sigurnosti informacija te posljedično informacijske sigurnosti u poslovnom okruženju.
U svom obliku iz 2013 godine je općeprihvaćen i sveprisutan u globalnom smislu i prepoznat kao vodeći sustav upravljanja sigurnošću informacija koji uključuje kako postupke upravljanja tako i konkretne tehničke zahtjeve bez kojih sigurnost informacija ne bi mogla biti djelotvorna.
U tom smislu norma propisuje zahtjeve koji podrazumijevaju sustavno upravljanje i posvećenost vodstva, razumijevanje poslovanja i vezanih rizika, planiranje i sustavni nadzor poslovnih procesa i postupaka te redovitu ocjenu i kontinuirano poboljšanje sustava.
Sama norma neizostavno očekuje sustavan nadzor nad tehničkim zahtjevima koji obuhvaćaju prikladne sigurnosne politike i organizaciju sigurnosti informacija, aspekte sigurnosti vezane na ljudski potencijal, radna sredstva, klasifikacije informacija, rukovanje digitalnim medijima, nadzor pristupa podacima i pravima pristupa, odgovornosti korisnika, sustavima i primjeni nadzora nad pristupom podacima, kriptografskoj zaštiti podataka, fizičkoj, okolišnoj i sigurnosti opreme, operativnoj i komunikacijskoj sigurnosti, prijenosu podataka, nadzor nabave, razvoja i održavanja, upravljanjem sigurnosnim incidentima i kontinuiteta poslovanja te sukladnosti spram zakonskih i regulatornih zahtjeva.
Primjenom sustava upravljanja sigurnošću informacija se stvara okolina za:
- ostvarenje pouzdanog i održivog poslovanja te stvaranje reputacije durštva
- uspostavu sustava koji će ostvariti pouzdano postupanje u slučaju incidentnih događaja
- osiguranje kontinuiteta i zaštitite poslovanja.
O certifikaciji, postupku certifikacije i održavanju certifikata može se pročitati više na vezanim stranicama u poglavlju ‘O certifikaciji‘.
U slučaju dodatnih pitanja pošaljite nam izravan upit na e-adresu.
Za upite:
27001@icradriatica.com