ISO/IEC 27001 - Informacijska sigurnost

ISO/IEC 27001 – Informacijska sigurnost

ISO 27001 međunarodni standard za informacijsku sigurnost osigurava da se organizacija brani ne samo od rizika temeljenih na tehnologiji, već i od drugih, češćih prijetnji, kao što su slabo informirani zaposlenici ili neučinkoviti postupci odnosno zadnja dva aspekta a to su ljudi i procesi. Informacijska sigurnost je temelj današnjeg poslovanja.


Norma propisuje načine na koje organizirati informacijsku sigurnost u bilo kojoj vrsti organizacije, bilo da se radi o profitnoj ili neprofitnoj, privatnoj ili državnoj, maloj ili velikoj. ISO/IEC 27001 je temeljna norma za upravljanje informacijskom sigurnošću i pomaže organizacijama da zaštite svoje važne informacije od zloupotrebe, oštećenja ili gubitka.

S obzirom na veliki značaj norme ISO/IEC 27001, mnoga su zakonodavstva uzela tu normu kao temelj za pisanje razne regulative iz područja zaštite osobnih podataka, zaštite tajnosti podataka, zaštite informacijskih sustava, upravljanja operativnim rizicima u financijskim ustanovama i sl.


Prednosti primjene norme ISO/IEC 27001 su:


  • Bolje pozicioniranje u odnosu na konkurenciju – značaj marketinškog korištenja ISO/IEC 27001 certifikata,
  • Ispunjavanje sve češćih zahtjeva klijenata za ISO/IEC 27001 certifikatom i/ili potvrdom o informacijskoj sigurnosti davatelja usluge,
  • Smanjivanje rizika vezane uz sve vrste informacije važne za organizaciju
  • Ispunjavanje zakonskih zahtjeva,
  • Smanjenje troškova poslovanja zbog prevencije reklamacija i ostalih incidentnih situacija,
  • Optimizacija procesa – poslovi u organizaciji su jasno definirani i jasni.


------

NIS2 Direktiva


NIS2 direktiva predstavlja dosad najopsežniju EU direktivu o kibernetičkoj sigurnosti.


U doba sve većih prijetnji po kibernetičku sigurnost organizacija, Europska Unija donijela je NIS2 direktivu (Directive on security of network and information systems) kao nadogradnju na raniju legislativu. Predložena od strane Europske komisije tijekom 2020., NIS2 direktiva ušla je u primjenu 16.siječnja 2023. godine.


Glavni cilj direktive jest osigurati snažnu sigurnosnu zaštitu mreža i informacijskih sustava tvrtki važnih za funkcioniranje društva i ekonomije, a u cilju smanjenja rizika od kibernetičkih napada diljem Europe.


NIS2 direktiva uvodi strožu regulativu i obveze za pružatelje ključnih i važnih usluga te propisuje da države članice EU moraju napraviti popis ključnih i važnih subjekata.


Glavna misao vodilja direktive je povećati otpornost EU tvrtki na kibernetičke prijetnje, što namjerava postići definiranjem i propisivanjem obveze pridržavanja zahtjevima za sigurnost informacijskih sustava, obvezivanjem organizacija da prijave ozbiljne kibernetičke incidente te promoviranjem suradnje između država članica.


Na koga se odnosi NIS2 direktiva?


Od sektora vodoopskrbe do financija, NIS2 direktiva odnosi se na organizacije u ukupno 19 sektora podijeljene u ključne i važne subjekte.


Ukoliko niste sigurni jeste li obuhvaćeni novom NIS2 direktivom, kontaktirajte nas već danas kako bi dobili konzultaciju s našim stručnjacima koji će Vam pomoći u sve vezano s NIS2 direktivom.



Pošaljite upit!

Contact Us

Share by: