Show me desktop version
NAZOVITE NAS +1 (646) 759 9933

Intervju sa Goranom Đoreskim: Tvrtke moraju same pisati svoju ISO 27001 dokumentaciju

Intervju vodio Dejan Košutić, 5. rujna, 2013. godine DK: Prošlo je već više od godinu i pol od kako ste se certificirali po ISO 27001 – kakvi su dojmovi? Je li se to zapravo isplatilo? GĐ: Pa definitivno se isplatilo iz tog razloga što se pokazalo da ISO 27001 certifikacija …

Više ...

ISO 22301 vs. BS 25999-2 – infografika

Obzirom da je novi standard za upravljanje kontinuitetom poslovanja (ISO 22301) objavljen vrlo nedavno, usporedio sam taj novi standard sa starim BS 25999-2 standardom. Slobodno komentirajte u prostoru ispod! —   Kliknite ovdje da biste saznali više o standardu: Što je ISO 22301? Besplatni webinar – What’s new in ISO 22301: …

Više ...

Važnost Izvješća o primjenjivosti za ISO 27001

Važnost Izvješća o primjenjivosti (engl. Statement of Applicability – SoA) obično se podcjenjuje – poput Priručnika kvalitete iz norme ISO 9001, radi se o središnjem dokumentu u kojem je definirano kako ćete implementirati veći dio svoje informacijske sigurnosti. Izvješće o primjenjivosti zapravo je glavna poveznica između procjene i obrade rizika …

Više ...

Kontinuitet poslovanja u malim tvrtkama – je li uistinu nužan?

Ima li smisla u manjim tvrtkama provoditi kontinuitet poslovanja? Što će im tako skupo ulaganje kad vlasnik sve potrebne informacije ima u glavi? Započet ću s pričom koju sam nedavno čuo. Opljačkana je mala tvrtka koja se bavi prodajom raznovrsne opreme velikom broju kupaca. Lopov je provalio u ured tijekom …

Više ...

Najveći nedostaci norme ISO 27001

Ako pratite moj blog, vjerojatno mislite da sam uvjeren da je norma ISO 27001 najsavršeniji dokument koji je ikad napisan. To zapravo nije istina. U radu s klijentima i kad predajem na tu temu, obično nailazim na iste nedostatke ove norme. Ovdje ću ih navesti nekoliko zajedno s prijedlozima kako …

Više ...

Sedam koraka za implementaciju politika i procedura

Je li vam se ikada dogodilo da ste dobili zadatak napisati sigurnosnu politiku ili proceduru? No ne želite da vaš dokument dijeli sudbinu mnogih drugih – da skuplja prašinu u nekoj zaboravljenoj ladici? Evo nekoliko razmišljanja koja bi vam mogla pomoći… Koraci koje ću vam predstaviti temelje se na mom …

Više ...

Koliko košta implementacija ISO 27001?

To je obično prvo pitanje koje mi postave potencijalni klijenti. Međutim, moram ih razočarati jer im ne mogu odmah reći točan iznos – evo zašto. Prvo, ukupan trošak implementacije ovisi o veličini organizacije (ili veličini poslovnih jedinica koje će biti uključene u opseg ISO 27001), razini kritičnosti informacija (na primjer, …

Više ...

5 glavnih zabluda o ISO 27001

Vrlo često slušam izjave o ISO 27001 i ne znam da li bih se smijao ili plakao. Zapravo je smiješno kako ljudi vole donositi odluke o stvarima o kojima znaju vrlo malo – evo nekih uobičajenih zabluda: “Norma propisuje…” “Norma propisuje da se lozinke mijenjaju svaka 3 mjeseca.” “Norma propisuje …

Više ...

Pouke WikiLeaksa: Što je zapravo informacijska sigurnost?

WikiLeaks je ovih dana s razlogom goruća tema – nije baš uobičajeno da se povjerljivi dokumenti najmoćnije vlade objavljuju na Internetu. A poneki od njih su, blago rečeno, neugodni. Ovdje neću pisati o tome je li legalno to što WikiLeaks objavljuje takve informacije ili ne, je li objavljivanje tih informacija …

Više ...

Kako učiti o normama ISO 27001 i BS 25999-2

Educiranje o normama ISO 27001 i BS 25999-2 sigurno je jedan od najboljih načina na koji si možete olakšati njihovu implementaciju. Budući da je ponuda tečajeva sve veća, pokušat ću objasniti koje su prednosti pojedinih vrsta tečajeva i kako se međusobno razlikuju. Prvo slijedi popis klasičnih tečajeva koji još uvijek …

Više ...

Pregled koraka u implementaciji norme BS 25999-2

Menadžment vam je u zadatak dao da implementirate kontinuitet poslovanja, ali niste sasvim sigurni kako ćete to učiniti? Iako to nije lak zadatak, možete se poslužiti metodologijom iz norme BS 25999-2 kako biste si olakšali život – u nastavku se nalaze glavni koraci nužni za implementaciju te norme: 1. Osigurajte …

Više ...

Disaster recovery vs. kontinuitet poslovanja

Je li vam se ikada dogodilo da vas je menadžment zadužio za provođenje kontinuiteta poslovanja samo zato što radite u IT odjelu? Zašto se kontinuitet poslovanja redovito poistovjećuje s informacijskom tehnologijom? Vjerojatno zato što kontinuitet poslovanja vuče korijene iz disaster recoverya (“oporavka nakon havarije“), a u disaster recoveryu se sve …

Više ...

Upravljanje kontinuitetom poslovanja – kako izići na kraj sa skepticima?

Jeste li ikada čuli rečenice poput “To se ne može provesti”, “Ovo nema smisla” ili “U slučaju ozbiljne havarije sve će biti uzalud”? Ako ste provodili projekte upravljanja kontinuitetom poslovanja, vjerojatno jeste. Naravno, takav pristup ne bi pomogao vašem projektu – zato ovdje navodim nekoliko savjeta kako odgovoriti takvim skepticima. …

Više ...

Pregled koraka u implementaciji norme ISO 27001

Ako tek započinjete s provedbom norme ISO 27001, vjerojatno to želite učiniti na što lakši način. Tu vas moram razočarati: ovakva provedba nije lak posao. Međutim, pokušat ću vam ga olakšati tako što ću vam opisati 16 koraka koje morate odraditi ako želite dobiti certifikat ISO 27001. 1. Osigurajte podršku …

Više ...
BESPLATNE ISO 27001/22301 KONZULTACIJE
Dejan Kosutic
Vodeći ISO 27001/22301 stručnjak, Advisera

DOBIJTE BESPLATAN SAVJET

ISO 27001 & ISO 22301
Free Downloads

 

Request callback
Request callback

Or call us directly

International calls
+1 (646) 759 9933