Važne informacije o zahtjevima standarda – besplatni Bijeli papir
Procesni pristup u ISO 27001 – Ali kako?
Da bi efikasno upravljale stalno rastućim rizicima po sigurnost informacija i osigurale sigurno poslovanje, organizacijama je potreban holistički Sistem upravljanja sigurnošću informacija (ISMS). Revidirani standard ISO 27001 (2022) nudi jednostavan i fleksibilan pristup jačanju otpornosti vaše organizacije - bez obzira na njenu strukturu, veličinu ili industrijski fokus.
U srži standarda ISO 27001 su upravljanje rizicima i procesno orijentisan pristup planiranju, implementaciji i kontroli neophodnih mjera sigurnosti informacija. Naš besplatni dokument detaljno objašnjava pristupe ISO/IEC 27001 standarda zasnovane na procesima i vođene rizikom, kao i metodologiju DQS audita za efikasan ISMS audit.
Iskoristite stručnost naših stručnjaka
Orijentacija na procese u standardu ISO 27001 odražava temeljni poslovni način razmišljanja. Saznajte kako integracija zahtjeva za sigurnost informacija u vaše osnovne poslovne procese dovodi do efikasnije sigurnosne strategije.
ISO 27001:2022 definiše opće zahtjeve za ISMS, uključujući potrebne procese i njihove interakcije. Referentni model procesa iz standarda ISO/IEC TS 27022 unaprijeđuje ovu perspektivu zasnovanu na zahtjevima dodavanjem praktičnog, procesno orijentisanog gledišta.
Za audit vašeg ISMS-a zasnovanog na procesima, mapirali smo zahtjeve standarda i 93 kontrole sigurnosti informacija iz Aneksa A u grafički procesni pejzaž koji se sastoji od 18 ISMS procesa (4 upravljačka procesa i 14 operativnih procesa).
Steknite uvid u naš pristup auditu usmjeren na procese, koji ne samo da procjenjuje usklađenost vašeg sistema, već i potiče kontinuirano poboljšanje.
Napravite prvi korak ka jačanju sigurnosti informacija u vašoj organizaciji
Preuzmite naš besplatni dokument „Orijentacija kroz procese u ISO/IEC 27001“ odmah kao PDF. Koristite ga kao praktičan alat i vrijednu podršku za vaše interne audite. Otkrijte osnovne zahtjeve standarda i shvatite kako vam detaljno znanje može pomoći da optimizirate svoje ISMS procese.
Jednostavno popunite obrazac s desne strane i odmah ostvarite besplatan pristup stručnim uvidima i praktičnim savjetima.
O autorima
Dr. Wolfgang J. Böhmer Preko 30 godina iskustva u IT-u i konsaltingu, sa fokusom na softverski inženjering, baze podataka, mreže, sigurnost informacija i sigurnost kroz dizajn u raznim industrijama. 15 godina u istraživanju i akademskoj zajednici. DQS auditor i osnivački član odbora CAST e.V. na TU Darmstadt / Fraunhofer IGD.
Dr. Holger Grieb Vodeći konsultant specijaliziran za menadžment i IT u KSI Consult UG & Co. KG, DQS auditor, DGQ ispitivač i predavač "Međunarodnih sistema upravljanja" na Hochschule Fresenius.
Markus Jegelka DQS stručnjak za sisteme upravljanja sigurnošću informacija i iskusni auditor za ISO 9001, ISO/IEC 27001 i Katalog IT sigurnosti prema §11 stav 1a/1b njemačkog Zakona o energetskoj industriji (EnWG).