Incident management, disaster recovery

Što su incidenti? Incidenti su neplanirani događaji bilo koje vrste koji remete ili umanjuju kvalitetu usluge ili prijete da će to učiniti. Gotovo nema organizacija koja se nije susrela s nekom vrsta incidenta. Kako bi se isti što jednostavnije otklonili i nastavilo se poslovanje, organizacije moraju implementirati proces upravljanja incidentima koji uključuje pravila prijave sigurnosnih […]

Cyber security management

Što je kibernetička sigurnost? Kibernetička sigurnost odnosi se na zaštitu sustava, mreže i SW-a od digitalnih napada koji su usmjereni na pristup, promjenu ili uništavanje osjetljivih informacija, iznuđivanje novca od korisnika ili prekida normalnih poslovnih procesa. Jedna od mjera zaštite od kibernetičkih napada je primjena kontrola kibernetičke sigurnosti. Kibernetička sigurnost je sustav organizacijskih i tehničkih […]

Business continuity management

Što su krizne situacije? Zbog sve većih izazova s kojima se susreću organizacije, da bi olakšale poslovanje i učinile ga kontroliranijim potrebno je pripremiti se na učinkovito reagiranje na krizne situacije. Krizne situacije su nepredvidive, često sa negativnim utjecajem i mogu naštetiti poslovanju. Ali i za krizne situacije se možemo pripremiti i pravovremenim odgovorom smanjiti […]

Information security systems management

Što je to upravljanje sustavima informacijske sigurnosti? Informacije su danas, kao i vrijeme, najvažniji resurs svakog poslovnog sustava, a nerijetko i njegova ključna imovina čiji gubitak može dovesti do prestanka poslovanja. Pojavljuju se u raznim oblicima: pisanim dokumentima, IT bazama podataka, slikama, dijagramima, poslovnim pravilima itd. Informacijska imovina nije uvijek jasno prepoznatljiva, a mogu je […]

Information security risk management

Što je to upravljanje rizicima informacijske sigurnosti? Upravljanje rizicima informacijske sigurnosti je skup koordiniranih aktivnosti kojima se tvrtka usmjerava i kontrolira s ciljem provođenja učinkovite procjene i rješavanja rizika informacijske sigurnosti tijekom vremena. Informacija je postala najvažnija valuta današnjeg doba i temeljni  je pogon svakog poslovnog sustava. Zbog njene iznimne važnosti,  nužno je uspostaviti sustav […]

Corporate information security

Što je korporativna informacijska sigurnost? nformacijska sigurnost je „pokretna meta“, područje koje se stalno i brzo mijenja. Danas su na sceni sustavi koji se temelje na primjeni normi serije ISO/IEC 270xx. (ISMS sustavi) Međutim, praksa nalaže njihovu postupnu transformaciju prema konceptu tzv. Information Security Governance. Za ovaj izvorni termin najčešće se koristi izvedenica Korporativna informacijska […]

Alignment with the EU regulation 2016/1148, the law and the regulation on cyber security

Što je kibernetička sigurnost? S obzirom da se danas sve više organizacija usmjerava na digitalno poslovanje, količina podataka koja se na taj način generira i razmjenjuje između organizacija velikom brzinom raste te su organizacije postale meta kibernetičkih napada. Jedna od mjera zaštite od kibernetičkih napada je primjena kontrola kibernetičke sigurnosti. Kibernetička sigurnost je sustav organizacijskih […]