ISO 27001
Standard za implementaciju sistema upravljanja bezbednošću informacija
|
|
Bezbednost informacija postaje sve važnija u modernom društvu. Savremeni državni i privredni subjekti sve više zavise od informatičke i komunikacione infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim pretnjama.
|
|
Pojam bezbedosti informacija ne odnosi se isključivo na tehničke mere zaštite (lozinke, kripto, prava pristupa i sl.), već podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).
|
|
Kako bi informacioni sistem bio zaštićen na pravi način, potrebno je uspešno uskladiti, implementirati i nadzirati sve potrebne mere zaštite.
|
|
Danas je prepoznata potreba za uspešnim upravljanjem bezbednošću informacija, tako da su već prihvaćeni brojni standardi koji daju preporuke za uspostavljanje sistema upravljanja bezbednošću informacija.
|
|
Uobičajeno je da najviše rukovodstvo u preduzećima i organizacijama stoji po strani kada se donose odluke o informacionoj bezbednosti, smatrajući da se radi isključivo o tehničkom pitanju.
|
|
Međutim, prema načelima korporativnog upravljanja, ali i zakonske regulative (koja je prisutnija u razvijenijim zemljama, a sve bliža je i nama), danas više nije moguće opravdati takvu nezainteresovanost. Svi nivoi rukovodstva, ne samo unutar IT službi, preuzimaju odgovornost za bezbednost informacija iz svog delokruga, a nebriga najvišeg rukovodstva o sprovođenju mera bezbednosti, smatra se nemarnošću koju vlasnici ili deoničari ne tolerišu.
|
| |
|
U praksi imamo, najčešće, suprotan smer: odlučivanje o merama bezbednosti je upravljano tehnološkim rešenjima, a ne poslovnim zahtevima. Rezultat toga je nekonzistentna bezbednost informacija i visoki troškovi primene ovih rešenja, a često je i nezadovoljstvo rukovodstva konačnim rezultatima.
|
| |
|
Bezbednost informacionih sistema postiže se pre svega dobrom definicijom neophodnih organizacionih procesa i uključivanjem svih zaposlenih u ove procese. Tehnološka rešenja su u gotovo svakom rešenju neophodan element, bez kojeg se procesi ne bi mogli dobro sprovoditi, ali tehnološka rešenja dolaze na dnevni red tek kada su definisani procesi.
|
|
Na međunarodnom nivou opšte je prihvaćen standard ISO/IEC 27001 koji daje preporuke za uspešnu implementaciju efikasnog sistema upravljanja. Razlog prihvaćenosti ovog standarda je to što osigurava fleksibilnost, definiše upravljački okvir, a ne zadire u konkretnu tehničku implementaciju, što ga čini primenljivim u različitim organizacijama.
|
|
Za uspešnu implementaciju sistema upravljanja bezbednošću informacija, neophodna je primena i drugih standarda, koji čine sistem bezbednosti informacija efikasnim, kao što su standard ISO/IEC 17799 koji sadrži popis kontrola bezbednosti i predstavlja kodeks postupaka za upravljanje bezbednošću informacija, i standard BS 7799 koji definiše osnovne elemente analize rizika, kao glavnog preduslova sistema upravljanja bezbednošću informacija.
|
|
Preduzeće 3D-CADDIT d.o.o. nudi Vam više modela saradnje na implementaciji standarda bezbednosti informacija, od osnovnog upoznavanja sa značajem i osnovnim principima uvođenja standarda bezbednosti informacija, organizacije seminara, usluge konsaltinga, do implementacije po principu "KLJUČ U RUKE".
|
| |
|
Cene i zvaničnu ponudu zatražite od 3D-CADDIT D.O.O.
|
| |
|