Početna Konsalting ISO27001

Tara 2018

Sledeći ITC seminar je planiran za 01.10.-06.10.2018. Preuzmite program seminara i prijavu za seminar.

Vesti

12.08.2018. Najava seminara na Tari

Obaveštavamo Vas da će se u periodu od 01. do 06. oktobra 2018. na Tari u hotelu "Omorika" održati tradicicionalni informativno instruktivni seminari u organizaciji Istraživačkog i tehnološkog centra. Biće nam zadovoljstvo da uzmete učešće na nekom od seminara čiji detaljan program možete preuzeti OVDE. Prijavu možete izvrsiti faksom ili e-mailom na obrascu koji možete preuzeti OVDE.

Tim eksperata Istraživačkog i tehnološkog centra se raduje susretu i ponovnom druženju.

TUV

ISO27001

Bezbednost informacija postaje sve važnija u modernom društvu. Savremeni državni i privredni subjekti sve više zavise od informatičke i komunikacione infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim pretnjama. Pojam bezbedosti informacija ne odnosi se isključivo na tehničke mere zaštite (lozinke, kripto, prava pristupa i sl.), već podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).
Kako bi informacioni sistem bio zaštićen na pravi način, potrebno je uspešno uskladiti, implementirati i nadzirati sve potrebne mere zaštite.
Danas je prepoznata potreba za uspešnim upravljanjem bezbednošću informacija, tako da su već prihvaćeni brojni standardi koji daju preporuke za uspostavljanje sistema upravljanja bezbednošću informacija.
Koliko god se čini da je neka organizacija bezbedna i zaštićena, uvek može doći do curenja osetljivih informacija a da se to shvati tek kada je prekasno.
Sve informacije, bez obzira da li se nalaze na kompjuterskom disku, papiru ili u glavama zaposlenih, su izložene mnogobrojnim realnim rizicima. Pitanje bezbednosti informacija nije više samo problem IT menadžera - gubljenje samo jedne informacije može koštati kompaniju celokupnog profita i može naneti nenadoknadivu štetu ugledu kompanije. Vaša sposobnost da uspešno poslujete zavisi od vaše sposobnosti da efektivno upravljate rizicima.
Ključne oblasti koje se moraju uzeti u obzir prilikom implementacije Sistema menadžmenta bezbednosti informacija ISO 27001:2005 su:

  • Politika bezbednosti
  • Organizacija bezbednosti
  • Klasifikacija i kontrola imovine
  • Bezbednost osoblja
  • Fizička bezbednost i bezbednost sredine
  • Upravljanje komunikacijama i operacijama.
  • Kontrola pristupa
  • Razvoj i održavanje sistema
  • Upravljanje poslovnim kontinuitetom
  • Usaglašenost
  • Upravljanje rizicima

Kao konsultanti u ovoj oblasti mi Vam možemo pružiti:

  • Identifikovanje svih komponenti koje imaju značajne aspekte za bezbednost informacija
  • Izradu kompletne dokumentacije kojom bi se pokrili zahtevi standarda (nezavisno ili integrisano sa dokumentacijom sistema menadžmenta kvalitetom)
  • Prilagođavanje procesa koji imaju uticaja na bezbednost informacija prema
  • Obuka zaposlenih u skladu sa zahtevanim
  • Priprema organizacije za sertifikaciju ISO 27001 i prisustvo prilikom sertifikacije