ISO 22301
Hrvatski
Proizvodi za implementaciju, održavanje, obuku i znanje za Sustave upravljanja informacijskom sigurnošću (ISMS) u skladu s ISO 27001 standardom.
Automatizirajte svoju implementaciju i održavanje ISMS-a uz pomoć Registra rizika, Izjave o primjenjivosti, te čarobnjaka za sve potrebne dokumente.
Sve potrebne politike, procedure i obrasci za implementaciju ISMS-a u skladu s ISO 27001.
Program podizanja svijesti o kibernetičkoj sigurnosti za sve zaposlenike u cijeloj tvrtki kako bi se umanjio broj incidenata i podržao uspješan ISMS.
Akreditirani tečajevi za pojedince i stručnjake za sigurnost koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 i ISMS koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za usklađenost i obuku za organizacije kritične infrastrukture za Direktivu Europske unije o kibernetičkoj sigurnosti mrežnih i informacijskih sustava.
Sve potrebne politike, procedure i obrasci za usklađenost sa NIS 2 direktivom za kibernetičku sigurnost.
Program obuke za zaposlenike i više rukovodstvo u cijeloj tvrtki za usklađivanje s člankom 20 NIS 2 direktive o kibernetičkoj sigurnosti.
Proizvodi za usklađenost i obuku za zaštitu osobnih podataka u skladu s Općom uredbom Europske unije o zaštiti podataka.
Sve potrebne politike, procedure i obrasci za usklađenost s Općom uredbom Europske unije o zaštiti podataka (EU GDPR).
Akreditirani tečajevi za pojedince i stručnjake za povjerljivost podataka koji žele najkvalitetniju obuku i certifikaciju.
Proizvodi za implementaciju, obuku i znanje za Sustave upravljanja kvalitetom (QMS) u skladu s ISO 9001 standardom.
Sve potrebne politike, procedure i obrasci za implementaciju Sustava upravljanja kvalitetom (QMS) u skladu s ISO 9001.
Akreditirani tečajevi za pojedince i stručnjake za kvalitetu koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 9001 i QMS koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za Sustave upravljanja okolišem (EMS) u skladu s ISO 14001 standardom.
Sve potrebne politike, procedure i obrasci za implementaciju EMS u skladu s ISO 14001.
Akreditirani tečajevi za pojedince i stručnjake za okoliš koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 14001 i EMS koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju i obuku za Sustave upravljanja zaštitom zdravlja i sigurnošću na radu (OHSMS) u skladu s ISO 45001 standardom.
Sve potrebne politike, procedure i obrasci za implementaciju OHSMS u skladu s ISO 45001.
Akreditirani tečajevi za pojedince i stručnjake za zaštitu zdravlja i sigurnost na radu koji žele najkvalitetniju obuku i certifikaciju.
Proizvodi za implementaciju i obuku za Sustave upravljanja kvalitetom medicinskih uređaja (QMS) u skladu s ISO 13485 standardom.
Sve potrebne politike, procedure i obrasci za implementaciju Sustava upravljanja kvalitetom medicinskih uređaja u skladu s ISO 13485.
Akreditirani tečajevi za pojedince i stručnjake za medicinske uređaje koji žele najkvalitetniju obuku i certifikaciju.
Proizvodi za usklađenost s Uredbom Europske unije o medicinskim uređajima (EU MDR).
Sve potrebne politike, procedure i obrasci za usklađenost s EU MDR.
Proizvodi za implementaciju Sustava upravljanja IT uslugama u skladu s ISO 20000 standardom.
Sve potrebne politike, procedure i obrasci za implementaciju Sustava upravljanja IT uslugama (ITSMS) u skladu s ISO 20000.
Proizvodi za implementaciju Sustava za upravljanje kontinuitetom poslovanja (BCMS) u skladu s ISO 22301 standardom.
Sve potrebne politike, procedure i obrasci za implementaciju BCMS u skladu s ISO 22301.
Proizvodi za implementaciju za ispitne i kalibracijske laboratorije u skladu s ISO 17025 standardom.
Sve potrebne politike, procedure i obrasci za implementaciju ISO 17025 u laboratoriju.
Proizvodi za implementaciju Sustava upravljanja kvalitetom u automobilskoj industriji (QMS) u skladu s IATF 16949 standardom.
Sve potrebne politike, procedure i obrasci za implementaciju Sustava upravljanja kvalitetom u automobilskoj industriji u skladu s IATF 16949.
Proizvodi za implementaciju Sustava upravljanja kvalitetom u zrakoplovstvu u skladu s AS9100 standardom.
Sve potrebne politike, procedure i obrasci za implementaciju Sustava upravljanja kvalitetom (QMS) u zrakoplovstvu u skladu s AS9100.
Proizvodi za implementaciju, održavanje, obuku i znanje za konzultantske usluge.
Upravljajte s više ISO 27001 projekata automatiziranjem ponavljajućih zadataka tijekom implementacije ISMS-a.
Sve potrebne politike, procedure i obrasci za implementaciju različitih standarda i propisa za vaše klijente.
Organizirajte program podizanja svijesti o kibernetičkoj sigurnosti za zaposlenike u cijeloj tvrtki vašeg klijenta i podržite uspješan program kibernetičke sigurnosti.
Akreditiriani ISO 27001, 9001, 14001, 45001, i 13485 tečajevi za stručnjake koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 (ISMS), ISO 9001 (QMS) i ISO 14001 (EMS) koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Pronađite nove klijente, potencijalne partnere i suradnike te upoznajte lokalnu i globalnu zajednicu stručnjaka istomišljenika.
Proizvodi za implementaciju, održavanje, obuku i znanje za IT.
Automatizirajte svoju implementaciju i održavanje ISMS-a uz pomoć Registra rizika, Izjave o primjenjivosti i čarobnjaka za sve potrebne dokumente.
Dokumentacija za usklađenost s ISO 27001 (kibernetička sigurnost), ISO 22301 (kontinuitet poslovanja), ISO 20000 (upravljanje IT uslugama), GDPR (osobni podaci), i NIS 2 (kibernetička sigurnost).
Program podizanja svijesti o kibernetičkoj sigurnosti za sve zaposlenike u cijeloj tvrtki kako bi se umanjio broj incidenata i podržao uspješan program kibernetičke sigurnosti.
Akreditiriani tečajevi za pojedince i stručnjake za sigurnost koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 i ISMS koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za usklađenost, obuku i znanje za ključne i bitne organizacije.
Dokumentacija za usklađenost s NIS 2 (kibernetička sigurnost), GDPR (osobni podaci), ISO 27001 (kibernetička sigurnost), i ISO 22301 (kontinuitet poslovanja).
Program obuke za zaposlenike i više rukovodstvo u cijeloj tvrtki za usklađivanje s člankom 20 NIS 2 direktive o kibernetičkoj sigurnosti.
Akreditirani tečajevi za pojedince i stručnjake za sigurnost koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 i ISMS koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za proizvodne tvrtke.
Dokumentacija za usklađenost s ISO 9001 (kvaliteta), ISO 14001 (okoliš), i ISO 45001 (zdravlje i sigurnost).
Akreditirani tečajevi za pojedince i stručnjake koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 9001 (QMS) i ISO 14001(EMS) koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za prijevozničke i distribucijske tvrtke.
Dokumentacija za usklađenost s ISO 9001 (kvaliteta), ISO 14001 (okoliš), i ISO 45001 (zdravlje i sigurnost).
Akreditirani tečajevi za pojedince i stručnjake koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 9001 (QMS) i ISO 14001 (EMS) koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za škole, sveučilišta i druge obrazovne organizacije.
Dokumentacija za usklađenost s ISO 27001 (kibernetička sigurnost), ISO 9001 (kvaliteta), i GDPR (osobni podaci).
Program podizanja svijesti o kibernetičkoj sigurnosti za sve zaposlenike u cijeloj tvrtki kako bi se umanjio broj incidenata i podržao uspješan program kibernetičke sigurnosti.
Akreditirani tečajevi za pojedince i stručnjake koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 (ISMS) i ISO 9001 (QMS) koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za telekomunikacije.
Automatizirajte svoju implementaciju i održavanje ISMS-a uz pomoć Registra rizika, Izjave o primjenjivosti i čarobnjaka za sve potrebne dokumente.
Dokumentacija za usklađenost s ISO 27001 (kibernetička sigurnost), ISO 22301 (kontinuitet poslovanja), ISO 20000 (upravljanje IT uslugama), GDPR (osobni podaci), i NIS 2 (kibernetička sigurnost).
Program podizanja svijesti o kibernetičkoj sigurnosti za sve zaposlenike u cijeloj tvrtki kako bi se umanjio broj incidenata i podržao uspješan program kibernetičke sigurnosti.
Akreditirani tečajevi za pojedince i stručnjake za sigurnost koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 i ISMS koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za banke, osiguravajuća društva i druge financijske organizacije.
Automatizirajte svoju implementaciju i održavanje ISMS-a uz pomoć Registra rizika, Izjave o primjenjivosti, te čarobnjaka za sve potrebne dokumente.
Dokumentacija za usklađenost s ISO 27001 (kibernetička sigurnost), ISO 22301 (kontinuitet poslovanja), GDPR (osobni podaci), i NIS 2 (kibernetička sigurnost).
Program podizanja svijesti o kibernetičkoj sigurnosti za sve zaposlenike u cijeloj tvrtki kako bi se umanjio broj incidenata i podržao uspješan program kibernetičke sigurnosti.
Akreditirani tečajevi za pojedince i stručnjake za sigurnost koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 i ISMS koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za tijela lokalne, regionalne i nacionalne uprave.
Dokumentacija za usklađenost s ISO 27001 (kibernetička sigurnost), ISO 9001 (kvaliteta), GDPR (osobni podaci), i NIS 2 (kibernetička sigurnost).
Program podizanja svijesti o kibernetičkoj sigurnosti za sve zaposlenike u cijeloj tvrtki kako bi se umanjio broj incidenata i podržao uspješan program kibernetičke sigurnosti.
Akreditirani tečajevi za pojedince i stručnjake koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 (ISMS) i ISO 9001 (QMS) koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za bolnice i druge zdravstvene organizacije.
Dokumentacija za usklađenost s ISO 27001 (kibernetička sigurnost), ISO 9001 (kvaliteta), ISO 14001 (okoliš), ISO 45001 (zdravlje i sigurnost), i GDPR (osobni podaci).
Akreditirani tečajevi za pojedince i stručnjake koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 (ISMS), ISO 9001 (QMS), and ISO 14001 (EMS) koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za industriju medicinskih uređaja.
Dokumentacija za usklađenost s MDR i ISO 13485 (medicinski uređaji), ISO 27001 (kibernetička sigurnost), ISO 9001 (kvaliteta), ISO 14001 (okoliš), ISO 45001 (zdravlje i sigurnost), i GDPR (osobni podaci).
Akreditirani tečajevi za pojedince i stručnjake koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 27001 (ISMS), ISO 9001 (QMS), i ISO 14001 (EMS) koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za zrakoplovnu industriju.
Dokumentacija za usklađenost s AS9100 (zrakoplovstvo), ISO 9001 (kvaliteta), ISO 14001 (okoliš), i ISO 45001 (zdravlje i sigurnost).
Akreditirani tečajevi za pojedince i stručnjake koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 9001 (QMS) i ISO 14001 (EMS) koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za automobilsku industriju.
Dokumentacija za usklađenost s IATF 16949 (automobilska industrija), ISO 9001 (kvaliteta), ISO 14001 (okoliš), i ISO 45001 (zdravlje i sigurnost).
Akreditirani tečajevi za pojedince i stručnjake koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 9001 (QMS) i ISO 14001 (EMS) koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
Proizvodi za implementaciju, obuku i znanje za laboratorije.
Dokumentacija za usklađenost s ISO 17025 (ispitni i kalibracijski laboratoriji) i ISO 9001 (kvaliteta).
Akreditirani tečajevi za pojedince i stručnjake za kvalitetu koji žele najkvalitetniju obuku i certifikaciju.
Dobijte trenutne odgovore na sva pitanja vezana uz ISO 9001 i QMS koristeći Adviserinu vlastitu bazu znanja koju pokreće AI.
BS 25999-2 je bio britanski standard izdan 2007. godine, i brzo je postao glavni standard za upravljanje kontinuitetom poslovanja - 2012.godine ga je zamijenio ISO 22301.
Kao i ISO 27001, ISO 9001, ISO 14001 i ostale norme koje propisuju sustave upravljanja, i BS 25999-2 propisuje sustav upravljanja kontinuitetom poslovanja (engl. BCMS – business continuity management system) koji u sebi sadrži iste četiri faze upravljanja: planiranje, implementaciju, pregledavanje i praćenje, te na kraju poboljšavanje. Smisao te četiri faze jest da se sustav kontinuirano ažurira i poboljšava, kako bi bio upotrebljiv u situacijama kada dođe do havarije.
Neke od ključnih postupaka i dokumenata koje BS 25999-2 propisuje su sljedeći:
Norma propisuje da je potrebno odrediti potrebna znanja i vještine za osoblje, odrediti koje su obuke potrebne, provesti takve obuke, provjeriti da li su postignuta potrebna znanja i vještine, te da je potrebno održavati zapise.
BS 25999-2 također zahtijeva da se provode programi osvješćivanja, ali i da se prema djelatnicima komunicira važnost upravljanja kontinuitetom poslovanja.
Tijekom analize utjecaja na poslovanje se analizira koje bitne aktivnosti postoje u organizaciji, koliko je maksimalno tolerirano vrijeme prekida, međuovisnosti pojedinih aktivnosti, određuje se koje su aktivnosti kritične, istražuje koji aranžmani postoje s dobavljačima i outsourcing partnerima, te na kraju postavlja ciljano vrijeme oporavka.
Procjena rizika se provodi kako bi se ustanovilo do kojih havarija odnosno drugih prekida u poslovanju može doći, koje su njihove posljedice, ali isto tako i koje ranjivosti i prijetnje mogu dovesti do pojave takvih prekida u poslovanju. Temeljem takve procjene organizacija određuje kako će umanjiti vjerojatnost pojave rizika, i na koji način će se isti ublažiti ako do njih dođe.
Strategija je određivanje na koji način će se organizacija oporaviti ako dođe do havarije. Strategija se određuje na temelju rezultata procjene rizika i analize utjecaja na poslovanje, i obično uključuje alternativne lokacije, opcije oporavka podataka, oporavka ljudskih resursa, komunikacija, opreme, kako upravljati s dobavljačima i outsourcing partnerima i sl.
Plan kontinuiteta poslovanja uključuje planove odziva na incident, aktivacijske procedure za plan kontinuiteta poslovanja i planove oporavka kritičnih aktivnosti – svi oni pišu se na temelju strategije kontinuiteta poslovanja.
Plan odziva na incident mora odrediti način određivanja vrste incidenta, kanale komunikacije, određivanje vrste odziva, odgovornosti i sl.
Planovi oporavka moraju odrediti uloge i odgovornosti, ključne korake za oporavak, lokacije, koje resurse je potrebno koristiti i gdje se isti nalaze, koji su prioriteti, na koji način postupiti kada se oporavak završi i sl.
Norma propisuje sljedeće:
BS 25999-2 zahtijeva sljedeću dokumentaciju:
Količina dokumentacije ovisi o broju kritičnih aktivnosti pojedine organizacije – organizacija koja ima manji broj kritičnih aktivnosti imat će manju količinu dokumentacije vezanu za analizu utjecaja na poslovanje, procjenu rizika i planove kontinuiteta poslovanja, dok će velike organizacije imati bitno opsežniju dokumentaciju.
Osim norme BS 25999-2 postoji i norma BS 25999-1 koja je „pomoćna” norma i detaljnije opisuje na koji način provesti određene dijelove BS 25999-2.
Također je korisna i norma ISO 27001 koja kontinuitet poslovanja stavlja u širi kontekst informacijske sigurnosti, te norma ISO 27005 koja detaljnije opisuje proces procjene rizika.