hrvatski

Projekt implementacije sustava upravljanja informacijskom sigurnošću

Informacija predstavlja sredstvo neprocjenjive vrijednosti koje zahtijeva, štoviše nameće, odgovarajuću brigu. Čuvanje informacija na sigurnome sprječava razne oblike rizika, ponajprije pridonosi jamstvu radnoga kontinuiteta. Učinkovitu zaštitu sustava upravljanja informacijskom sigurnošću moguće je postići, kako tumače autori u radu, primjenom međunarodne norme ISO/IEC 27001:2005 te norme BS 25999-3:2007. Međunarodna norma ISO/IEC 27001:2005, Information technology -- Security techniques - - Information security management systems -- Requirements (ISO/IEC 27001:2005), definira zahtjeve za uspostavljanje, primjenu, rad, nadzor, provjeru, održavanje i unaprjeđivanje dokumentiranog sustava upravljanja sigurnošću informacija u kontekstu cjelokupnih poslovnih rizika organizacije. Za održivost poslovnih procesa važno je upravljati kontinuitetom poslovanja organizacije što detaljno obrađuje norma BS 25999-2:2007, Business Continuity Management – Part 2: Specification. Autori naglašavaju da one organizacije koje, uz ostalo, primjenjuju međunarodne norme u području informacijske sigurnosti stvaraju pretpostavke za ispunjavanje zahtjeva i zadovoljavanje sve većih težnji za poslovnom sigurnošću.

informacijska sigurnost, međunarodna norma ISO/IEC

nije evidentirano