Također prijetnje mogu dolaziti i iz ne toliko očitih izvora kao što su nejasno definirana vlasništva nad informacijama, nepostojanje linije odgovornosti, nedefinirane procedure prepoznavanja i odgovora na incidente, nepostojanje politike upravljanja promjenama i ostalih sigurnosnih politika.

KING ICT nudi centralno upravljanje kompletnim aspektima sigurnosti u vašoj tvrtki. Velika važnost daje se poštivanju međunarodnih i domaćih normi i zakona vezanih uz poslovanje u određenim tržišnim vertikalama.

ISO 27001 INFORMATION SECURITY MANAGEMENT (ISMS)

ISO27001:2005 (nekadašnji BS7799) je međunarodno priznata norma za cjelovito upravljanje informacijskom sigurnošću (eng. Information Security Management System). Norma pruža pouzdanu okosnicu i regulatorni okvir organizacijama koje žele unaprijediti svoj proces upravljanja informacijskom sigurnošću te se oslanja na sistemski pristup upravljanja informacijskom sigurnošću.

ISO27001:2005 temelji se na Plan-Do-Check-Act modelu koji je primijenjen na sve procese uspostave i održavanja sustava za upravljanje sigurnošću i sastoji se od 4 faze. PDCA model naglašava važnost planiranja i razumijevanja potreba organizacije za informacijskom sigurnošću, kako bi se omogućilo pravilno implementiranje i funkcioniranje te kasnije nadgledanje i kontinuirano poboljšavanje ISMS-a.

Norma je sadržana u 11 domena, 39 kontrolnih ciljeva i 133 kontrole koje vrlo učinkovito i sveobuhvatno pokrivaju potrebe informacijske sigurnosti svake napredne organizacije. Usklađivanje s ISO27001 minimizira rizik s kojim se organizacija suočava te smanjuje mogućnost ljudske pogreške ili prekršaja u organizaciji.

PREDNOSTI CERTIFICIRANJA PREMA NORMI ISO 27001:2005

Ključne koristi certificiranja i usklađivanja poslovanja vaše organizacije prema ISO 27001:2005 su:

• kvalitetna politika informacijske sigurnosti
• naglašena podrška menadžmenta prema informacijskoj sigurnosti
• sveobuhvatan popis i evaluacija imovine s pripadajuće rangiranim rizicima
• briga za sigurnost ljudi u vašoj organizaciji
• uspostava kulture sigurnosti i prihvatljivog korištenja imovine
• povećana sigurnost imovine i cjelokupne infrastrukture
• zadovoljavanje regulatornih i zakonskih zahtjeva
• uspostavljanje kontrole pristupa resursima organizacije i upravljanje identitetom
• umanjivanje reputacijskog rizika
• implementiranje plana za neprekinutost poslovanja i oporavka od katastrofe, itd

ZAŠTO ODABRATI KING ICT?

Proces uspješnog usklađivanja i certificiranja prema normi ISO 27001:2005 zahtjeva metodičan pristup, pažljivo planiranje svih koraka uspostave ISMS-a i temeljito razumijevanje vaših potreba za informacijskom sigurnošću.

Kao tvrtka koja ima najviše iskustva i najveći broj certificiranih konzultanata u segmentu informacijske sigurnosti, s međunarodno priznatim certifikatima poput (ISC)²: Certified Information Systems Security Professional (CISSP), DRII: Certfied Business Continuity Professional (CBCP), ISACA: Certified Information Security Manager (CISM) i BSI: ISO 27001:2005 - Lead Auditor, KING ICT pružit će vam najbolju uslugu savjetovanja na vašem putu prema uspostavi sukladnosti s normom ISO 27001:2005, kao i sudjelovati u procesu implementiranja kontrola sadržanim u aneksu norme.