{"id":4758,"date":"2011-01-24T21:16:34","date_gmt":"2011-01-24T21:16:34","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/011\/01\/24\/5-glavnih-zabluda-o-iso-27001\/"},"modified":"2022-07-17T15:26:38","modified_gmt":"2022-07-17T15:26:38","slug":"5-glavnih-zabluda-o-iso-27001","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/hr\/blog\/2011\/01\/24\/5-glavnih-zabluda-o-iso-27001\/","title":{"rendered":"5 glavnih zabluda o ISO 27001"},"content":{"rendered":"

Vrlo \u010desto slu\u0161am izjave o ISO 27001<\/a> i ne znam da li bih se smijao ili plakao. Zapravo je smije\u0161no kako ljudi vole donositi odluke o stvarima o kojima znaju vrlo malo – evo nekih uobi\u010dajenih zabluda:<\/p>\n

“Norma propisuje…”<\/h2>\n

“Norma propisuje da se lozinke mijenjaju svaka 3 mjeseca.” “Norma propisuje da mora postojati vi\u0161e dobavlja\u010da.” “Norma propisuje da lokacija za oporavak nakon havarije mora biti najmanje 50 km udaljena od glavne lokacije.” Stvarno? U normi ne pi\u0161e ni\u0161ta od toga. Na\u017ealost, vrlo \u010desto \u010dujem takve krive informacije – ljudi obi\u010dno najbolje prakse smatraju zahtjevima norme. No problem je da nisu sva sigurnosna pravila primjenjiva u svim vrstama organizacija. A ljudi koji tvrde da to propisuje norma obi\u010dno normu nisu ni pro\u010ditali.<\/p>\n

“Pustit \u0107emo da se time bavi odjel za IT”<\/h2>\n

Ovo je omiljena izjava menad\u017ementa: “Informacijska sigurnost ionako se ti\u010de samo informacijske tehnologije, zar ne?” Pa i ne ba\u0161 – najva\u017eniji elementi informacijske sigurnosti ne obuhva\u0107aju samo IT mjere, nego i organizacijska pitanja i upravljanje ljudskim resursima, koji su obi\u010dno izvan dosega odjela za IT. Vidi tako\u0111er Informacijska sigurnost ili IT sigurnost<\/a>.<\/p>\n

“Implementirat \u0107emo normu za nekoliko mjeseci”<\/h2>\n

Mogli biste implementirati ISO 27001<\/a> za dva ili tri mjeseca, ali to ne\u0107e funkcionirati – dobit \u0107ete samo hrpu politika i procedura za koje nikoga nije briga. Implementacija informacijske sigurnosti zna\u010di da morate implementirati promjene, a za to je potrebno dosta vremena.<\/p>\n

Da ne spominjem da morate implementirati samo one mjere koje su zaista potrebne, a analiza onoga \u0161to je zaista potrebno traje – zove se procjena rizika i obrada rizika.<\/p>\n

“U normi se radi samo o dokumentaciji”<\/h2>\n

Dokumentacija<\/a> je va\u017ean dio implementacije norme ISO 27001, ali dokumentacija nije sama sebi svrha. Poanta je da svoje aktivnosti provodite na siguran na\u010din, a dokumentacija je tu da vam pomogne. Tako\u0111er, zapisi koje vodite pomo\u0107i \u0107e vam da izmjerite jeste li ostvarili ciljeve informacijske sigurnosti i omogu\u0107iti da ispravite one aktivnosti \u010diji su rezultati ispod o\u010dekivanih.<\/p>\n

“Jedina korist norme je marketin\u0161ka”<\/h2>\n

“Ovo radimo samo da bismo dobili certifikat, zar ne?” To je (na\u017ealost) na\u010din na koji razmi\u0161lja 80 posto tvrtki. Ne \u017eelim re\u0107i da ISO 27001 ne bi trebalo koristiti u svrhu promid\u017ebe i prodaje, ali mo\u017eete ostvariti i druge va\u017ene koristi, na primjer sprije\u010diti da se i vama dogodi slu\u010daj poput WikiLeaksa. Vidi tako\u0111er \u010cetiri klju\u010dne koristi implementacije norme ISO 27001<\/a> i Pouke WikiLeaksa: \u0160to je zapravo informacijska sigurnost?<\/a>.<\/p>\n

Poanta je sljede\u0107a: pro\u010ditajte normu ISO 27001 prije nego stvorite mi\u0161ljenje o njoj; ili, ako vam je suvi\u0161e dosadna za \u010ditanje (a priznajem da je), posavjetujte se s nekim tko je dobro poznaje. I poku\u0161ajte ostvariti i druge koristi osim marketin\u0161kih. Drugim rije\u010dima, pove\u0107ajte vjerojatnost da investicija u informacijsku sigurnost bude isplativa.<\/p>\n

Da biste lak\u0161e implementirali i odr\u017eavali ISO 27001, pogledajte <\/em>Conformio softver za sukladnost<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vrlo \u010desto slu\u0161am izjave o ISO 27001 i ne znam da li bih se smijao ili plakao. Zapravo je smije\u0161no kako ljudi vole donositi odluke o stvarima o kojima znaju vrlo malo – evo nekih uobi\u010dajenih zabluda: “Norma propisuje…” “Norma propisuje da se lozinke mijenjaju svaka 3 mjeseca.” “Norma propisuje da mora postojati vi\u0161e dobavlja\u010da.” …<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[309],"tags":[],"class_list":["post-4758","post","type-post","status-publish","format-standard","hentry","category-blog-hr"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4758","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/comments?post=4758"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4758\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/media?parent=4758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/categories?post=4758"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/tags?post=4758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}