Show me desktop version

 

ISO 27001 & ISO 22301 Blog

 

Intervju sa Goranom Đoreskim: Tvrtke moraju same pisati svoju ISO 27001 dokumentaciju

Intervju vodio Dejan Košutić, 5. rujna, 2013. godine DK: Prošlo je već više od godinu i pol od kako ste se certificirali po ISO 27001 – kakvi su dojmovi? Je li se to zapravo isplatilo? GĐ: Pa definitivno se isplatilo …

Read More ...

ISO 22301 vs. BS 25999-2 – infografika

Obzirom da je novi standard za upravljanje kontinuitetom poslovanja (ISO 22301) objavljen vrlo nedavno, usporedio sam taj novi standard sa starim BS 25999-2 standardom. Slobodno komentirajte u prostoru ispod! —   Kliknite ovdje da biste saznali više o standardu: Što …

Read More ...

Važnost Izvješća o primjenjivosti za ISO 27001

Važnost Izvješća o primjenjivosti (engl. Statement of Applicability – SoA) obično se podcjenjuje – poput Priručnika kvalitete iz norme ISO 9001, radi se o središnjem dokumentu u kojem je definirano kako ćete implementirati veći dio svoje informacijske sigurnosti. Izvješće o …

Read More ...

Kontinuitet poslovanja u malim tvrtkama – je li uistinu nužan?

Ima li smisla u manjim tvrtkama provoditi kontinuitet poslovanja? Što će im tako skupo ulaganje kad vlasnik sve potrebne informacije ima u glavi? Započet ću s pričom koju sam nedavno čuo. Opljačkana je mala tvrtka koja se bavi prodajom raznovrsne …

Read More ...

Najveći nedostaci norme ISO 27001

Ako pratite moj blog, vjerojatno mislite da sam uvjeren da je norma ISO 27001 najsavršeniji dokument koji je ikad napisan. To zapravo nije istina. U radu s klijentima i kad predajem na tu temu, obično nailazim na iste nedostatke ove …

Read More ...

Sedam koraka za implementaciju politika i procedura

Je li vam se ikada dogodilo da ste dobili zadatak napisati sigurnosnu politiku ili proceduru? No ne želite da vaš dokument dijeli sudbinu mnogih drugih – da skuplja prašinu u nekoj zaboravljenoj ladici? Evo nekoliko razmišljanja koja bi vam mogla …

Read More ...

Koliko košta implementacija ISO 27001?

To je obično prvo pitanje koje mi postave potencijalni klijenti. Međutim, moram ih razočarati jer im ne mogu odmah reći točan iznos – evo zašto. Prvo, ukupan trošak implementacije ovisi o veličini organizacije (ili veličini poslovnih jedinica koje će biti …

Read More ...

5 glavnih zabluda o ISO 27001

Read More ...

Pouke WikiLeaksa: Što je zapravo informacijska sigurnost?

WikiLeaks je ovih dana s razlogom goruća tema – nije baš uobičajeno da se povjerljivi dokumenti najmoćnije vlade objavljuju na Internetu. A poneki od njih su, blago rečeno, neugodni. Ovdje neću pisati o tome je li legalno to što WikiLeaks …

Read More ...

Kako učiti o normama ISO 27001 i BS 25999-2

Educiranje o normama ISO 27001 i BS 25999-2 sigurno je jedan od najboljih načina na koji si možete olakšati njihovu implementaciju. Budući da je ponuda tečajeva sve veća, pokušat ću objasniti koje su prednosti pojedinih vrsta tečajeva i kako se …

Read More ...
Show posts: