ODJEL ZA INFORMACIJSKU SIGURNOST - Zavod za ispitivanje kvalitete d.o.o.

KONZALTING: Uvođenje ISMS-a prema zahtjevima ISO 27001 norme

SITUACIJA

  • Moderna organizacija svakim je danom u sve većoj mjeri izložena novim zahtjevima na informacijsku sigurnost odnosno sukladnost. Implementacija navedenih zahtjeva zahtijeva sustavan pristup. Kako osigurati identifikaciju vanjskih zahtjeva na informacijsku sigurnost te reakciju kroz adekvatan odgovor u vidu pravovremenog usklađivanja s navedenim obvezama?
  • Potpun prelazak na računalnu obradu podataka, jačanje udjela elektroničke trgovine te višestruki kanali elektroničkog prikupljanja i distribucije podataka čimbenici su porasta broja sigurnosnih incidenata. Kako osigurati sveobuhvatan pristup upravljanju rizicima informacijske sigurnosti, kroz utvrđivanje prijetnji i ranjivosti kritičnim informacijskim resursima te primjenu odgovarajućih sigurnosnih mjera za smanjivanje rizika na prihvatljivu razinu?
  • Sve više organizacija se odlučuje na uspostavu ISMS-a s ciljem kasnije certifikacije prema ISO 27001 normi. ISO 27001 certifikat može biti od presudbe važnosti prilikom dobivanja novog posla (projekta). Vaši konkurenti već posjeduju ISO 27001 certifikat?

RJEŠENJE

  • Integracija i uspješna implementacija zakonskih, regulatornih, ugovornih i poslovnih zahtjeva na informacijsku sigurnost u praksi je velik izazov za svaku organizaciju i kao takva zahtijeva sustavan pristup s podrškom najviše uprave, a što se osigurava uspostavom ISMS-a po normi ISO/IEC 27001, koji se ovisno o poslovnim ciljevima i okolnostima, može i certificirati od strane odgovarajuće certifikacijske kuće.
  • Projektiranje ISMS-a osigurava uspostavu jedinstvenog okvira za prepoznavanje rizika informacijske imovine te smanjivanje istih primjenom kontrola najbolje prakse. Menadžment je upoznat s prijetnjama informacijskoj imovini te mogućim posljedicama. Ulaganje u sigurnosne mjere i rješenja temelji se na procjeni rizika odnosno analizi trošak / korist.  Kroz ISMS, menadžment dobiva na raspolaganje mehanizme za utvrđivanje u kojoj mjeri se ispunjavaju ciljevi informacijske sigurnosti i u kojoj mjeri navedeni ciljevi utječu na ispunjavanje poslovnih ciljeva.
  • Projekt uspostave ISMS-a uključuje provedbu sljedećih aktivnosti (faze projekta) :
  • definiranje poslovnog stanja za primjenu ISMS-a (razlozi za primjenu, pokretači i očekivane koristi),
  • detaljnu procjenu usklađenosti (GAP analizu),
  • definiranje opsega ISMS-a (koji detaljno opisuje granice sustava zaštite),
  • izradu politike informacijske sigurnosti / politike ISMS-a,
  • uspostavu upravljačkih struktura programa informacijske sigurnosti,
  • procjenu rizika na definiranom opsegu,
  • utvrđivanje mjera za smanjivanje rizika u vidu plana obrade rizika,
  • implementaciju plana obrade rizika i izradu prateće dokumentacije sigurnosnih kontrola (politike, procedure itd.),
  • uspostavu okvira za mjerenje učinkovitosti ISMS-a i sigurnosnih kontrola,
  • dizajn i provedbu programa obuke i podizanja svijesti o informacijskoj sigurnosti
  • provedbu unutarnje revizije ISMS-a i
  • provjeru ISMS-a od strane Uprave.
  • Premda certifikacija nije obvezna, stjecanje ISO/IEC 27001 certifikata je završno priznanje i nagrada organizaciji, čime se osiguravaju brojne posredne i neposredne koristi, od stjecanja i podizanja razine povjerenja svih zainteresiranih strana (klijenata, zaposlenika, partnera, dobavljača, auditora, regulatora itd.) u organizaciju, pa do mogućnosti otvaranja novih poslovnih prilika.

ZAŠTO ODABRATI SUSTAVAN PRISTUP UPRAVLJANJU INFORMACIJSKOM SIGURNOŠĆU ?

  • Zato jer ne želite da se baš vama dogodi korporativni skandal. Možete li zanemariti rastuću vojsku potencijalnih nadapača?
  • Zato jer je povjerenje zainteresiranih strana najvažnije. ISMS osigurava „instant“ prepoznatljivost i pouzdanost u očima kupaca, partnera, dobavljača, regulatora, revizora i svih ostalih zainteresiranih strana kad je riječ o informacijskoj sigurnosti. Sukladnost s ISO 27001 normom govori da je sigurnost informacija vaš prioritet.
  • Zbog zaštite vitalnih poslovnih interesa. Većina organizacija koje su nepovratno izgubile veće količine podataka su ubrzo bankrotirale. Brojne organizacije doživjele su potpuni slom radi na prvi pogled bezazlenih incidenata.
  • Zbog osiguranja nastavka poslovanja čak i u slučaju katastrofe. Kakvi i koliki prekidi se ne mogu tolerati, kako ih spriječiti i kako osigurati kontinuitet poslovanja ako se dogode?
  • Zbog optimizacije ulaganja u sigurnost informacija na osnovu procjene rizika tj. realne ugroženosti i izloženosti vanjskim i internim prijetnjama

U konačnici, informacijska sigurnost instrument je osiguranja postizanja poslovnih ciljeva.

KAKO MOŽEMO POMOĆI?

ZIK-ov tim konzultanata, na temelju iskustava u vodećim hrvatskim institucijama u poslovima informacijske sigurnosti i kontinuiteta poslovanja, osigurava brzu i uspješnu implementaciju cjelovitog i integriranog sustava upravljanja informacijskom sigurnošću prema ISO 27001 normi po principu „ključ u ruke“, a uzevši u obzir sve relevantne zakonske, regulativne, ugovorne i poslovne zahtjeve na sigurnost informacija.
Stručnost i iskustvo naših konzultanata, brojni realizirani projekti ovakvog tipa i organizacije koje je ZIK već doveo do ISO 27001 certifikata jamac su zadovoljstva.

  • Zanima Vas u kojoj ste mjeri usklađeni s zahtjevima ISO 27001 norme, sigurnosnim standardima te postojećom zakonskom regulativom vezanom uz informacijsku sigurnost i što možete učiniti da poboljšate razinu sukladnosti?
  • Želite saznati kako pristupiti organizaciji projekta uspostave ISMS-a u vlastitoj organizaciji po dokazano uspješnom modelu?
  • Želite se certificirati prema ISO 27001 normi?
  • Trebate potpunu konzultantsku uslugu pri uspostavi ISMS-a?
 

Usluge

SEMINARI

KONTAKT

ODJEL ZA INFORMACIJSKU SIGURNOST

Adresa: ZAGREB, Lj. Gaja 18/I
Centrala: +385 1 4806 788
Fax: +385 1 4806 789
Email: ozis@zik.hr prijava