Show me desktop version

The ISO 27001 & ISO 22301 Blog

ISO-27001-case-study-for-data-centers-1.jpg

Intervju sa Goranom Đoreskim: Tvrtke moraju same pisati svoju ISO 27001 dokumentaciju

Intervju vodio Dejan Košutić, 5. rujna, 2013. godine DK: Prošlo je već više od godinu i pol od kako ste se certificirali po ISO 27001 – kakvi su dojmovi? Je li se to zapravo isplatilo? GĐ: Pa definitivno se isplatilo iz tog razloga što se pokazalo da ISO 27001 certifikacija …

Više ...

ISO 22301 vs. BS 25999-2 – infografika

Obzirom da je novi standard za upravljanje kontinuitetom poslovanja (ISO 22301) objavljen vrlo nedavno, usporedio sam taj novi standard sa starim BS 25999-2 standardom. Slobodno komentirajte u prostoru ispod! —   Kliknite ovdje da biste saznali više o standardu: Što je ISO 22301? Besplatni webinar – What’s new in ISO 22301: …

Više ...

Važnost Izvješća o primjenjivosti za ISO 27001

Važnost Izvješća o primjenjivosti (engl. Statement of Applicability – SoA) obično se podcjenjuje – poput Priručnika kvalitete iz norme ISO 9001, radi se o središnjem dokumentu u kojem je definirano kako ćete implementirati veći dio svoje informacijske sigurnosti. Izvješće o primjenjivosti zapravo je glavna poveznica između procjene i obrade rizika …

Više ...

Kontinuitet poslovanja u malim tvrtkama – je li uistinu nužan?

Ima li smisla u manjim tvrtkama provoditi kontinuitet poslovanja? Što će im tako skupo ulaganje kad vlasnik sve potrebne informacije ima u glavi? Započet ću s pričom koju sam nedavno čuo. Opljačkana je mala tvrtka koja se bavi prodajom raznovrsne opreme velikom broju kupaca. Lopov je provalio u ured tijekom …

Više ...

Najveći nedostaci norme ISO 27001

Ako pratite moj blog, vjerojatno mislite da sam uvjeren da je norma ISO 27001 najsavršeniji dokument koji je ikad napisan. To zapravo nije istina. U radu s klijentima i kad predajem na tu temu, obično nailazim na iste nedostatke ove norme. Ovdje ću ih navesti nekoliko zajedno s prijedlozima kako …

Više ...

Sedam koraka za implementaciju politika i procedura

Je li vam se ikada dogodilo da ste dobili zadatak napisati sigurnosnu politiku ili proceduru? No ne želite da vaš dokument dijeli sudbinu mnogih drugih – da skuplja prašinu u nekoj zaboravljenoj ladici? Evo nekoliko razmišljanja koja bi vam mogla pomoći… Koraci koje ću vam predstaviti temelje se na mom …

Više ...

Koliko košta implementacija ISO 27001?

To je obično prvo pitanje koje mi postave potencijalni klijenti. Međutim, moram ih razočarati jer im ne mogu odmah reći točan iznos – evo zašto. Prvo, ukupan trošak implementacije ovisi o veličini organizacije (ili veličini poslovnih jedinica koje će biti uključene u opseg ISO 27001), razini kritičnosti informacija (na primjer, …

Više ...

5 glavnih zabluda o ISO 27001

Vrlo često slušam izjave o ISO 27001 i ne znam da li bih se smijao ili plakao. Zapravo je smiješno kako ljudi vole donositi odluke o stvarima o kojima znaju vrlo malo – evo nekih uobičajenih zabluda: “Norma propisuje…” “Norma propisuje da se lozinke mijenjaju svaka 3 mjeseca.” “Norma propisuje …

Više ...

Pouke WikiLeaksa: Što je zapravo informacijska sigurnost?

WikiLeaks je ovih dana s razlogom goruća tema – nije baš uobičajeno da se povjerljivi dokumenti najmoćnije vlade objavljuju na Internetu. A poneki od njih su, blago rečeno, neugodni. Ovdje neću pisati o tome je li legalno to što WikiLeaks objavljuje takve informacije ili ne, je li objavljivanje tih informacija …

Više ...

Kako učiti o normama ISO 27001 i BS 25999-2

Educiranje o normama ISO 27001 i BS 25999-2 sigurno je jedan od najboljih načina na koji si možete olakšati njihovu implementaciju. Budući da je ponuda tečajeva sve veća, pokušat ću objasniti koje su prednosti pojedinih vrsta tečajeva i kako se međusobno razlikuju. Prvo slijedi popis klasičnih tečajeva koji još uvijek …

Više ...
Show posts:
Request callback
Request callback
Time to call:

Or call us directly

International calls
+1 (646) 759 9933