Scribd Logo
Upload

Welcome to Scribd!

  • Osnove ISO 27001

    Uploaded by

    Pettry Google
    4 views1 page

    Copyright

    © © All Rights Reserved

    Available Formats

    RTF, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as RTF, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    4 views1 page

    Osnove ISO 27001

    Uploaded by

    Pettry Google

    Copyright:

    © All Rights Reserved
    Download as RTF, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 1

    Osnove upravljanja sigurnošću informacionih sistema:

    Upravljanje sigurnošću informacionih sistema odnosi se na strategije i postupke dizajnirane da detektuju,


    dokumentuju, spriječe ili ublaže bezbjednosne prijetnje, prijetnje, incidente ili ranjivosti. To uključuje
    kombinaciju tehničkih rešenja, administrativnih postupaka i fizičkih kontrola.

    Osnovne komponente upravljanja sigurnošću informacionih sistema obuhvataju:

    Politike i procedure: To su pisane direktive koje pružaju formalni okvir za zaštitu informacija unutar
    organizacije.

    Rizik i procjena ranjivosti: Ovo je proces otkrivanja potencijalnih prijetnji i ranjivosti koje bi mogle ugroziti
    integritet, dostupnost ili poverljivost podataka.

    Preventivne kontrole: To su mehanizmi koji su postavljeni kako bi sprečili incidente prijee nego što se
    dogode. Primeri uključuju antivirusne programe, firewall-ove i trening za zaposlene.

    Detektivne kontrole: To su mehanizmi koji detektuju i reaguju na bezbednosne incidente kada se dogode.
    Primeri uključuju IDS (sisteme za detekciju upada) i sisteme za praćenje logova.

    Strategije oporavka: Planovi i postupci koji osiguravaju brz i efikasan oporavak posle bezbednosnog
    incidenta.

    ISO/IEC 27001:2022:

    ISO/IEC 27001 je međunarodni standard za upravljanje sigurnošću informacija (ISMS - Information


    Security Management System). Standard pruža okvir za uspostavljanje, implementaciju, održavanje i
    kontinuirano poboljšavanje ISMS-a unutar konteksta općeg poslovanja rizika organizacije.

    Glavne karakteristike ISO/IEC 27001 uključuju:

    Sistemski pristup: Standard traži od organizacija da razmotre sve svoje poslovne rizike i usvoje
    sveobuhvatni pristup upravljanju sigurnošću informacija.

    Rizik: Standard se fokusira na identifikaciju i upravljanje rizicima koji su relevantni za poverljivost,


    integritet i dostupnost informacija.

    Kontrole: ISO/IEC 27001 uključuje listu kontrola koje treba razmotriti tokom procesa upravljanja rizicima.
    Ove kontrole su detaljno opisane u Aneksu A standarda.

    Sertifikacija: Organizacije mogu odabrati da budu sertifikovane od strane akreditovane sertifikacione telo
    kao dokaz da se pridržavaju standarda.

    You might also like