Get 2 Documentation Toolkits for the price of 1
Limited-time offer – ends March 28, 2024
Intervju sa Goranom Đoreskim: Tvrtke moraju same pisati svoju ISO 27001 dokumentaciju
Intervju vodio Dejan Košutić, 5. rujna, 2013. godine DK: Prošlo je već više od godinu i pol od kako ste...
Intervju vodio Dejan Košutić, 5. rujna, 2013. godine DK: Prošlo je već više od godinu i pol od kako ste se certificirali po ISO 27001 – kakvi su dojmovi? Je li se to zapravo isplatilo?...
ISO 22301 vs. BS 25999-2 – infografika
Obzirom da je novi standard za upravljanje kontinuitetom poslovanja (ISO 22301) objavljen vrlo nedavno, usporedio sam taj novi standard sa...
Obzirom da je novi standard za upravljanje kontinuitetom poslovanja (ISO 22301) objavljen vrlo nedavno, usporedio sam taj novi standard sa starim BS 25999-2 standardom. Slobodno komentirajte u prostoru ispod! —   Kliknite ovdje da biste...
Važnost Izvješća o primjenjivosti za ISO 27001
Važnost Izvješća o primjenjivosti (engl. Statement of Applicability – SoA) obično se podcjenjuje – poput Priručnika kvalitete iz norme ISO...
Važnost Izvješća o primjenjivosti (engl. Statement of Applicability – SoA) obično se podcjenjuje – poput Priručnika kvalitete iz norme ISO 9001, radi se o središnjem dokumentu u kojem je definirano kako ćete implementirati veći dio...
Kontinuitet poslovanja u malim tvrtkama – je li uistinu nužan?
Ima li smisla u manjim tvrtkama provoditi kontinuitet poslovanja? Što će im tako skupo ulaganje kad vlasnik sve potrebne informacije...
Ima li smisla u manjim tvrtkama provoditi kontinuitet poslovanja? Što će im tako skupo ulaganje kad vlasnik sve potrebne informacije ima u glavi? Započet ću s pričom koju sam nedavno čuo. Opljačkana je mala tvrtka...
Najveći nedostaci norme ISO 27001
Ako pratite moj blog, vjerojatno mislite da sam uvjeren da je norma ISO 27001 najsavršeniji dokument koji je ikad napisan....
Ako pratite moj blog, vjerojatno mislite da sam uvjeren da je norma ISO 27001 najsavršeniji dokument koji je ikad napisan. To zapravo nije istina. U radu s klijentima i kad predajem na tu temu, obično...
Sedam koraka za implementaciju politika i procedura
Je li vam se ikada dogodilo da ste dobili zadatak napisati sigurnosnu politiku ili proceduru? No ne želite da vaš...
Je li vam se ikada dogodilo da ste dobili zadatak napisati sigurnosnu politiku ili proceduru? No ne želite da vaš dokument dijeli sudbinu mnogih drugih – da skuplja prašinu u nekoj zaboravljenoj ladici? Evo nekoliko...
Koliko košta implementacija ISO 27001?
To je obično prvo pitanje koje mi postave potencijalni klijenti. Međutim, moram ih razočarati jer im ne mogu odmah reći...
To je obično prvo pitanje koje mi postave potencijalni klijenti. Međutim, moram ih razočarati jer im ne mogu odmah reći točan iznos – evo zašto. Prvo, ukupan trošak implementacije ovisi o veličini organizacije (ili veličini...
5 glavnih zabluda o ISO 27001
Vrlo često slušam izjave o ISO 27001 i ne znam da li bih se smijao ili plakao. Zapravo je smiješno...
Vrlo često slušam izjave o ISO 27001 i ne znam da li bih se smijao ili plakao. Zapravo je smiješno kako ljudi vole donositi odluke o stvarima o kojima znaju vrlo malo – evo nekih...
Pouke WikiLeaksa: Što je zapravo informacijska sigurnost?
WikiLeaks je ovih dana s razlogom goruća tema – nije baš uobičajeno da se povjerljivi dokumenti najmoćnije vlade objavljuju na...
WikiLeaks je ovih dana s razlogom goruća tema – nije baš uobičajeno da se povjerljivi dokumenti najmoćnije vlade objavljuju na Internetu. A poneki od njih su, blago rečeno, neugodni. Ovdje neću pisati o tome je...
Kako učiti o normama ISO 27001 i BS 25999-2
Educiranje o normama ISO 27001 i BS 25999-2 sigurno je jedan od najboljih načina na koji si možete olakšati njihovu...
Educiranje o normama ISO 27001 i BS 25999-2 sigurno je jedan od najboljih načina na koji si možete olakšati njihovu implementaciju. Budući da je ponuda tečajeva sve veća, pokušat ću objasniti koje su prednosti pojedinih...
Pregled koraka u implementaciji norme BS 25999-2
Menadžment vam je u zadatak dao da implementirate kontinuitet poslovanja, ali niste sasvim sigurni kako ćete to učiniti? Iako to...
Menadžment vam je u zadatak dao da implementirate kontinuitet poslovanja, ali niste sasvim sigurni kako ćete to učiniti? Iako to nije lak zadatak, možete se poslužiti metodologijom iz norme BS 25999-2 kako biste si olakšali...
Disaster recovery vs. kontinuitet poslovanja
Je li vam se ikada dogodilo da vas je menadžment zadužio za provođenje kontinuiteta poslovanja samo zato što radite u...
Je li vam se ikada dogodilo da vas je menadžment zadužio za provođenje kontinuiteta poslovanja samo zato što radite u IT odjelu? Zašto se kontinuitet poslovanja redovito poistovjećuje s informacijskom tehnologijom? Vjerojatno zato što kontinuitet...
Upravljanje kontinuitetom poslovanja – kako izići na kraj sa skepticima?
Jeste li ikada čuli rečenice poput “To se ne može provesti”, “Ovo nema smisla” ili “U slučaju ozbiljne havarije sve...
Jeste li ikada čuli rečenice poput “To se ne može provesti”, “Ovo nema smisla” ili “U slučaju ozbiljne havarije sve će biti uzalud”? Ako ste provodili projekte upravljanja kontinuitetom poslovanja, vjerojatno jeste. Naravno, takav pristup...
Pregled koraka u implementaciji norme ISO 27001
Ako tek započinjete s provedbom norme ISO 27001, vjerojatno to želite učiniti na što lakši način. Tu vas moram razočarati:...
Ako tek započinjete s provedbom norme ISO 27001, vjerojatno to želite učiniti na što lakši način. Tu vas moram razočarati: ovakva provedba nije lak posao. Međutim, pokušat ću vam ga olakšati tako što ću vam...
Sličnosti i razlike između ISO 27001 i ISO 27002
Ako ste se susreli s normama ISO 27001 i ISO 27002, vjerojatno ste primijetili da norma ISO 27002 sadrži mnogo...
Ako ste se susreli s normama ISO 27001 i ISO 27002, vjerojatno ste primijetili da norma ISO 27002 sadrži mnogo više detalja, da je mnogo preciznija. Koji je onda uopće smisao norme ISO 27001? Prije...
Četiri ključne koristi implementacije norme ISO 27001
Jeste li ikada pokušali uvjeriti menadžment da financira provedbu informacijske sigurnosti? Ako jeste, vjerojatno znate kakav je to osjećaj –...
Jeste li ikada pokušali uvjeriti menadžment da financira provedbu informacijske sigurnosti? Ako jeste, vjerojatno znate kakav je to osjećaj – pitaju vas koliko to košta i ako zvuči preskupo, jednostavno kažu ne. Zapravo ne biste...
Problemi s određivanjem opsega prema normi ISO 27001
Vjerojatno znate da je prvi korak u implementaciji norme ISO 27001 određivanje opsega. Ono što vjerojatno niste znali je da taj...
Vjerojatno znate da je prvi korak u implementaciji norme ISO 27001 određivanje opsega. Ono što vjerojatno niste znali je da taj korak, iako se na prvi pogled čini jednostavnim, može ponekad biti problematičan. Naime, mnoge tvrtke...
Pet savjeta za uspješnu analizu utjecaja na poslovanje
Vjerojatno se pitate zašto nakon procjene rizika još morate provoditi i analizu utjecaja na poslovanje. Sve ste rizike identificirali, zar...
Vjerojatno se pitate zašto nakon procjene rizika još morate provoditi i analizu utjecaja na poslovanje. Sve ste rizike identificirali, zar ne? Mnogo ste vremena potrošili na analizu svoje tvrtke, čemu dakle još jedna analiza? Svrha...
Koliko detaljna treba biti politika informacijske sigurnosti?
Često imam priliku vidjeti politike informacijske sigurnosti koje, pokušavajući obuhvatiti sve, od strateških ciljeva do toga koliko numeričkih znakova treba...
Često imam priliku vidjeti politike informacijske sigurnosti koje, pokušavajući obuhvatiti sve, od strateških ciljeva do toga koliko numeričkih znakova treba sadržavati lozinka, sadrže suviše detalja. Problem kod takvih politika je taj što imaju preko 50...
Obvezne dokumentirane procedure propisane normom ISO 27001
Ako ste čuli da norma ISO 27001 propisuje mnogo procedura, to nije u potpunosti točno. Zapravo je prema normi potrebno...
Ako ste čuli da norma ISO 27001 propisuje mnogo procedura, to nije u potpunosti točno. Zapravo je prema normi potrebno dokumentirati samo četiri procedure: proceduru za upravljanje dokumentacijom, proceduru za interne audite ISMS-a, proceduru za...