ISO 27001 — međunarodna norma za informacijsku sigurnost
ISO/IEC 27001 je najrasprostranjenija međunarodna norma za upravljanje informacijskom sigurnošću. Definira zahtjeve za uspostavu, implementaciju i kontinuirano poboljšanje Sustava upravljanja informacijskom sigurnošću (ISMS).
Zašto implementirati ISO 27001?
- Povjerenje klijenata — demonstrira zrelost u upravljanju sigurnošću
- Konkurentska prednost — sve više naručitelja zahtijeva certifikat
- Regulatorna usklađenost — pomaže ispuniti zahtjeve GDPR-a i NIS2 direktive
- Smanjenje rizika — sustavno upravljanje kibernetičkim prijetnjama
- Interna učinkovitost — jasni procesi i odgovornosti za sigurnost
10 koraka do certifikacije
- Gap analiza — usporedba s ISO 27001 zahtjevima
- Definiranje opsega ISMS-a — poslovne jedinice, procesi, lokacije
- Procjena rizika — imovina, prijetnje, ranjivosti, utjecaj
- Plan obrade rizika — odabir kontrola iz Dodatka A norme
- Dokumentacija — izjava o primjenjivosti (SoA), politike, procedure
- Implementacija kontrola — tehničke i organizacijske mjere
- Interna revizija — provjera sukladnosti
- Pregled od strane uprave — formalna odobrenja
- Certifikacijski audit — Stage 1 (dokumentacija) i Stage 2 (terenski audit)
- Nadzorni auditi — certifikat 3 godine, godišnje provjere
ISO 27001:2022 — 11 novih kontrola
- Threat Intelligence, Cloud Security, DLP, Web filtering, Sigurno kodiranje
Vremenski okvir
Implementacija za srednju organizaciju traje 6 do 12 mjeseci. Adria Norma pruža end-to-end podršku — od gap analize do uspješnog certifikacijskog audita.
