Često imam priliku vidjeti politike informacijske sigurnosti koje, pokušavajući obuhvatiti sve, od strateških ciljeva do toga koliko numeričkih znakova treba sadržavati lozinka, sadrže suviše detalja. Problem kod takvih politika je taj što imaju preko 50...

Ako ste čuli da norma ISO 27001 propisuje mnogo procedura, to nije u potpunosti točno. Zapravo je prema normi potrebno dokumentirati samo četiri procedure: proceduru za upravljanje dokumentacijom, proceduru za interne audite ISMS-a, proceduru za...

Ako ste započeli provoditi upravljanje kontinuitetom poslovanja, pisanje planova kontinuiteta poslovanja vjerojatno predstavlja najveći izazov. Zašto je to toliko teško? Morate se, primjerice, sjetiti različitih scenarija u kojima može doći do havarije (ili drugih vrsta...

Zašto norme ISO 27001 i BS 25999-2 toliko naglašavaju potrebu za kontrolom dokumentacije? Obje norme vrlo precizno definiraju način na koji treba upravljati dokumentacijom i zahtijevaju od organizacije da posjeduje dokumentiranu proceduru za upravljanje dokumentacijom...

Ako se po prvi put susrećete s pojmom internog auditora vjerojatno ste zbunjeni – Zašto mi je potrebna još jedna provjera? Tko će to platiti? Koga da angažiram da to napravi? To je toliki gubitak...

Razmišljate o uvođenju norme za upravljanje kontinuitetom poslovanja/norme BS 25999-2? No onda saznate da će vas to puno koštati? Koštati vas vjerojatno hoće, ali ne nužno onoliko koliko ste mislili – to možete riješiti dobrom...