• KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • GDPR/Upravljanje zaštitom privatnosti
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • Zaštita prijavitelja nepravilnosti
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
    • Seminari u ožujku i travnju!
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Menu
  • KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • GDPR/Upravljanje zaštitom privatnosti
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • Zaštita prijavitelja nepravilnosti
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
    • Seminari u ožujku i travnju!
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Search
HR
  • EN
[ivory-search id="3372" title="Search form laptop"]

HR 

  • KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • GDPR/Upravljanje zaštitom privatnosti
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • Zaštita prijavitelja nepravilnosti
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
    • Seminari u ožujku i travnju!
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Menu
  • KONZALTING
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • GDPR/Upravljanje zaštitom privatnosti
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • Zaštita prijavitelja nepravilnosti
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • EDUKACIJE
    • Kalendar edukacija
    • Seminari u ožujku i travnju!
  • e-learning
  • O NAMA
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • NOVOSTI
  • BLOG
  • KONTAKT
Menu
  • Konzalting
    • Strategija i poslovni procesi
      • Strateško planiranje i upravljanje implementacijom strateškog plana
      • Upravljanje poslovnim procesima – identifikacija, modeliranje i unapređenje poslovnih procesa
      • Izrada nove organizacije te upravljanje razvojem karijere i radnim učincima djelatnika
      • Upravljanje projektima
    • Digitalna transformacija kroz upravljanje podacima
      • Uspostava Data Governance okvira i izrada strategije upravljanja podacima
      • Upravljanje kvalitetom podataka
      • Upravljanje sigurnošću podataka
      • Upravljanje matičnim i meta podacima
      • Pripreme za implementaciju rješenja za BI i Big data
      • Procjena zrelosti upravljanja podacima
      • Upravljanje dokumentacijom i sadržajem
      • Uspostava organizacije za uspješno upravljanje podacima i digitalnu transformaciju
    • Rizici i usklađenosti
      • GDPR/Upravljanje zaštitom privatnosti
      • Uspostava CMS-a(Compliance Management System) kao dio digitaliziranog sustava upravljanja cijelim poslovnim sustavom
      • Zaštita prijavitelja nepravilnosti
      • Elektronička identifikacija i usluge povjerenja u skladu s eIDAS Uredbom
      • Upravljanje antikorupcijskim sustavom (ISO 37001)
      • Upravljanje poslovnim rizicima
      • Uspostava CMS-a (Compliance Management System) kao pokretača implementacije drugih sustava upravljanja i integracije
      • Uspostava CMS-a (Compliance Management System) kao samostalnog sustava
    • Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja
      • Korporativna informacijska sigurnost
      • Upravljanje rizicima informacijske sigurnosti
      • Upravljanje sustavima informacijske sigurnosti
      • Upravljanje kontinuitetom poslovanja
      • Upravljanje kibernetičkom sigurnošću
      • Upravljanje incidentima, oporavak od katastrofe
      • Usklađivanje s eu uredbom 2016/1148, zakonom i uredbom o kibernetičkoj sigurnosti
    • Kvaliteta, zaštita okoliša i energetska učinkovitost
      • Implementacija i procjena sustava upravljanja kvalitetom (ISO 9001, ISO 15017 i dr.)
      • Implementacija i procjena sustava upravljanja zaštitom okoliša (ISO 14001)
      • Implementacija i procjena sustava upravljanja energetskom učinkovitosti (ISO 50001)
      • Implementacija i procjena sustava upravljanja zdravljem i zaštitom na radu (ISO 45001)
    • IT Governance & IT Management
      • Oblikovanje ICT Governance & ICT Management sustava
      • Razvoj nove IT strategije
      • Oblikovanje suvremene IT organizacije i upravljanje učinkovitošću ljudskih resursa
      • Upravljanje i nadzor IT projekata
      • Usluge u razvoju, verifikaciji, validaciji i testiranju informacijskih sustava
      • Izrada tehničkih specifikacija za razvoj informacijskih sustava
      • Revizija informacijskih sustava
    • IT usluge
      • Upravljanje IT uslugama
      • Primjena norme ISO 20000 u upravljanju IT uslugama
      • ITIL i upravljanje IT uslugama
    • EU projekti
      • Identifikacija mogućnosti dobivanja financijske potpore i odabir najboljeg izvora financiranja
      • Izrada projektne prijave u skladu s EU smjernicama
      • Vođenje EU projekata
  • Edukacije
    • Kalendar edukacija
    • Seminari u ožujku i travnju!
  • e-learning
  • O nama
    • Partneri
    • Tim ZIH-a
    • Ovlaštenja ZIH-a
    • Referentna lista
  • Novosti
  • Blog
  • Kontakt
  • Hr
    • En

Naslovna > Konzalting > Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja > Upravljanje sustavima informacijske sigurnosti

Upravljanje sustavima informacijske sigurnosti

Što je to upravljanje sustavima informacijske sigurnosti?

Informacije su danas, kao i vrijeme, najvažniji resurs svakog poslovnog sustava, a nerijetko i njegova ključna imovina čiji gubitak može dovesti do prestanka poslovanja. Pojavljuju se u raznim oblicima: pisanim dokumentima, IT bazama podataka, slikama, dijagramima, poslovnim pravilima itd.

Informacijska imovina nije uvijek jasno prepoznatljiva, a mogu je činiti informacije i podaci o:

  • viziji, misiji, strategiji, dugoročnijoj poslovnoj orijentaciji i strateškim ciljevima;
  • poslovnim politikama, financijama, poslovnim procesima;
  • tržištima, kupcima, dobavljačima, ugovornim obvezama;
  • osoblju i njihovim kompetencijama;
  • postupcima kojima se ostvaruju zakonske, regulatorne ili ugovorne obveze;
  • instaliranoj računalnoj opremi, elektroničkim medijima, perifernoj opremi, sistemskoj programskoj opremi;
  • korisničkim aplikacijama, telekomunikacijskim mrežama, IT zaposlenicima;
  • transakcijama korisnika;
  • izvještajima i obvezama prema regulatoru, kao i niz drugih vrijednih informacija.

 

Kao i kod drugih oblika poslovne imovine, postoje mnogobrojni izvori prijetnji od napada na ovu informacijsku imovinu, koji, ukoliko se dese, a ne postoji uspostavljena dovoljno dobra informacijska sigurnost, mogu izazvati neželjene posljedice i prouzrokovati određenu materijalnu štetu ili neki drugi oblik štete. Skupine takvih prijetnji su:

  • tehničke pogreške;
  • neautorizirani pristupi IT opremi ili podacima;
  • prekidi u pružanju IT potpore poslovnim procesima;
  • prirodne nepogode;
  • fizička oštećenja;
  • kompromitiranje podataka i informacija i sl.

 

Ipak, najveće prijetnje dolaze od ljudi – hakera, računarskih kriminalaca, terorista, industrijske špijunaže, vlastitih zaposlenika. Da li će se negativne posljedice napada na informacijsku imovinu dogoditi, ovisi od toga da li postoje adekvatne sigurnosne mjere i da li su one pravilo implementirane u cjelokupni sustav sigurnosti. Ukoliko je njihova razina nedovoljna, poslovni sustav je ranjiv i postoji rizik da će doći do ugrožavanja informacijske imovine.

Prema normi ISO 27001, sustav upravljanja informacijskom sigurnošću sastoji se od politika, postupaka, smjernica, pripadajućih resursa i aktivnosti kojima tvrtka upravlja s ciljem zaštite svoje informacijske imovine. ISMS je sustavni pristup za uspostavljanje, implementaciju, rad, praćenje, pregled, održavanje i poboljšanje informacijske sigurnosti organizacije radi postizanja poslovnih ciljeva.

Koje su koristi uspostave procesa i aktivnosti upravljanja sustavima informacijske sigurnosti?

Sigurnost informacija u nekom sustavu je realnost i potreba. Izgradnja upravljivog sustava sigurnosti i ponaosob sigurnosti informacija je nužnost u poslovnom svijetu, ali sve više i u ostalim organizacijama. Nerijetko je ovaj dio procesa zanemaren i ocijenjen kao manje bitan. Čak i kada se pristupi implementaciji mjera i kontrola, uglavnom se radi o djelomičnim rješenjima koja se odnose na sigurnost nekog istaknutog aspekta sustava (npr. implementacija antivirusa, vatrozida, ugradnja alarma, senzora za provalu i slično.) dok se drugi elementi zanemaruju. Izvjesno je, ipak, da je sigurnost cjelokupnog sustava uvijek proporcionalna sigurnosti najslabije točke.

Uvođenje sustava sigurnosti  prema zahtjevima normi iz ISO 27K serije potrebno je gledati kao projekt sa svojim ciljevima, rokovima, timovima i njihovim angažmanom, troškovima. Takav projekt ima i neke svoje posebnosti, poput uvjeta da određeni sudionici trebaju imati iskustvo i primjerena znanja za specifična područjima (npr. prilikom procjene rizika potrebno je poznavati postojeće kontrole za zaštitu a prilikom analize utjecaja na poslovanje bitno je procijeniti važnost imovine i veličinu gubitka uslijed njene nedostupnosti).

Korist nakon završetka jednog takvog projekta i uspostave procesa upravljanja sustavom informacijske sigurnosti svakako je povećana sigurnost informacijske imovine u vidu zaštite cjelovitosti, dostupnosti i povjerljivosti. Tvrtka sama procjenjuje da li su i koliko te karakteristike bitne za njeno poslovanje na osnovu provedene analize utjecaja na poslovanje i procjene rizika kojima je informacijska imovina izložena.

Kvalitetno proveden proces procjene rizika omogućuje rukovodnim strukturama sagledavanje stvarnog stanja sigurnosti informacijske imovine te im olakšava donošenje odluka o načinu upravljanja sigurnošću informacijskih sustava a analiza utjecaja na poslovanje daje izvješće o gubicima za slučaje nedostupnosti pojedine informacijske imovine ili sustava informacijsko-komunikacijskih tehnologija.

Prethodno navedeno značajno povećava ukupnu sigurnost poslovanja same tvrtke , osigurava njenu dobru reputacijsku sliku među korisnicima i partnerima i smanjuje rizik neusklađenosti s regulatornim i zakonskim propisima, ako takvi postoje za industriju u kojoj tvrtka djeluje.

Kako Vam ZIH može pomoći?

Za svakog korisnika ZIH ima individualiziran pristup ovisno o njegovim potrebama uzimajući u obzir veličinu tvrtke i kontekst poslovanja. Bitan dio našeg pristupa su i radionice s rukovodećim timovima na kojima educiramo korisnike o koristima i načinima na koje se uspostavljaju procesi upravljanja informacijskom sigurnošću. Uz stručno vođenje naših konzultanata i primjenu referentnih svjetskih preporuka, pomažemo korisnicima da uspješno uvedu sustave informacijske sigurnosti i učinkovito njima upravljaju. Usluge koje Vam možemo pružiti pokrivaju sve procese i aktivnosti PIPD (engl. PDCA, plan-do-check-act) ciklusa i one mogu biti ali nisu ograničene na:

  • procjenu trenutačnog stanja informacijske sigurnosti;
  • pripremu ISMS projekta;
  • izradu politika informacijske sigurnosti;
  • izradu sigurnosnih procedura (obvezne dokumentacije);
  • upravljanje imovinom;
  • procjenu i obradu sigurnosnih rizika;
  • oblikovanje organizacije informacijske sigurnosti i sigurnosti ljudskih resursa;
  • dizajn kontrola pristupa;
  • upravljanje fizičkom sigurnošću i sigurnošću okoline;
  • definiranje sigurnosti IT operacija;
  • dizajna upravljanja sigurnosnim incidentima;
  • izrade analize utjecaja na poslovanje;
  • uspostave upravljanja kontinuitetom poslovanja;
  • provjere sukladnosti sa zakonodavstvom i drugim propisima.

Edukacije iz navedenog područja:

  • Uvod u informacijsku sigurnost
  • Zašto i kako upravljati sustavima informacijske sigurnosti
  • Projektiranje ISO 27001:2013 sustava informacijske sigurnosti
  • Osposobljavanje za interne procjenitelje u skladu s normom ISO 27001
  • Certified ISO 27001 Foundation (PECB)
  • Certified ISO 27001 Lead Implementer (PECB)
  • Certified ISO 27001 Lead Auditor (PECB)
  • Kontrole informacijske sigurnosti u skladu s ISO 27002
  • Certified ISO 27002 Foundation (PECB)
  • Certified ISO 27002 Lead Manager (PECB)
  • Certified ISO 27002 Manager (PECB)
  • Priprema za polaganje CISA ispita (Certified Information Systems Auditor)
  • Priprema za polaganje CISM ispita (Certified Information Security Manager)
  • Certified ISO 27018 Cloud Security Manager (PECB)
  • Human Resources Security Foundation (PECB)

Možda Vas interesiraju i ove naše usluge i edukacije:

Edukacija

Certified ISO 27005 Risk Manager (PECB)

Pročitaj više

Edukacija

Interni audit korporativne informacijske sigurnosti

Pročitaj više

Usluga

Upravljanje sustava informacijske sigurnosti

Pročitaj više

Usluga

Korporativna informacijska sigurnost

Pročitaj više

Zašto ZIH?

ZIH ima više od 20 godina bogatog iskustva u oblikovanja suvremene organizacije sustava upravljanja rizicima poslovanja a ponaosob rizicima informacijske sigurnosti  i upravljanja sustavima informacijske sigurnosti te pomno prati razvoj i primjenu normi koje se odnose na ovu tematiku (poput ISO 31000, ISO 27005, ISO 27001). Također je uspješno proveo niz procjena rizika upotrebe informacijskih tehnologija, rizika informacijske sigurnosti, uspostave sustava upravljanja informacijske sigurnosti.

Želite li kratku prezentaciju ili ponudu?

ZATRAŽITE UPIT

Kontaktirajte nas

Ispunite obrazac i naš djelatnik će Vas kontaktirati i dogovoriti posjet ili online sastanak kako bi saznali na koji način Vam možemo pomoći.
Želimo Vam prenijeti naša iskustva i najnovije trendove koji Vam mogu pomoći u Vašem svakodnevnom poslovanju.

KONZALTING

Strategija i poslovni procesi

Digitalna transformacija kroz upravljanje podacima

Rizici i usklađenosti

Informacijska sigurnost i kontinuitet poslovanja

Kvaliteta , zaštita okoliša i energetska učinkovitost

IT Governance & IT Management

IT usluge

EU projekti

 

EDUKACIJE

Strategija i poslovni procesi

Digitalna transformacija kroz upravljanje podacima

Rizici i usklađenosti

Informacijska sigurnost i kontinuitet poslovanja

Kvaliteta , zaštita okoliša i energetska učinkovitost

IT Governance & IT Management

IT usluge

EU projekti

KALENDAR EDUKACIJA

O NAMA

Partneri

Tim ZIH-a

Ovlaštenja ZIH-a

Referentna lista

NOVOSTI

BLOG

NOVOSTI

BLOG

KONTAKT

Trg Antuna, Ivana i Vladimira Mažuranića 8, 10 000 Zagreb
 
Telefon: +385 1 4855 271
Fax: +385 1 4855 272
E-mail: zih@zih.hr
 
IBAN: HR7423400091100013041
 
OIB: 34774399108

NEWSLETTER

Budite uvijek u toku s novostima i uslugama koje pružamo
Facebook Youtube Linkedin
Copyright © 2022. ZIH
 
 
 
 

Pravila privatnosti

Dizajn i programiranje: Prospekt d.o.o.