Professional Documents
Culture Documents
Osnove ISO 27001
Osnove ISO 27001
Politike i procedure: To su pisane direktive koje pružaju formalni okvir za zaštitu informacija unutar
organizacije.
Rizik i procjena ranjivosti: Ovo je proces otkrivanja potencijalnih prijetnji i ranjivosti koje bi mogle ugroziti
integritet, dostupnost ili poverljivost podataka.
Preventivne kontrole: To su mehanizmi koji su postavljeni kako bi sprečili incidente prijee nego što se
dogode. Primeri uključuju antivirusne programe, firewall-ove i trening za zaposlene.
Detektivne kontrole: To su mehanizmi koji detektuju i reaguju na bezbednosne incidente kada se dogode.
Primeri uključuju IDS (sisteme za detekciju upada) i sisteme za praćenje logova.
Strategije oporavka: Planovi i postupci koji osiguravaju brz i efikasan oporavak posle bezbednosnog
incidenta.
ISO/IEC 27001:2022:
Sistemski pristup: Standard traži od organizacija da razmotre sve svoje poslovne rizike i usvoje
sveobuhvatni pristup upravljanju sigurnošću informacija.
Kontrole: ISO/IEC 27001 uključuje listu kontrola koje treba razmotriti tokom procesa upravljanja rizicima.
Ove kontrole su detaljno opisane u Aneksu A standarda.
Sertifikacija: Organizacije mogu odabrati da budu sertifikovane od strane akreditovane sertifikacione telo
kao dokaz da se pridržavaju standarda.