ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27006, ISO/IEC 27701, GDPR, Zakon o zaštiti podataka o ličnosti

Bezbednost informacija i privatnost podataka o ličnosti postaje sve važnija u modernom društvu. Savremeni državni i privredni subjekti sve više zavise od informatičke i komunikacione infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim pretnjama. Pojam bezbedosti informacija ne odnosi se isključivo na tehničke mere zaštite (lozinke, kripto, prava pristupa i sl.), već podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke mere zaštite (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).

Koliko god se čini da je neka organizacija bezbedna i zaštićena, uvek može doći do curenja osetljivih informacija a kada se to shvati može biti prekasno. Kako bi informacioni sistem bio zaštićen na pravi način, potrebno je uspešno uskladiti, implementirati i nadzirati sve potrebne mere zaštite.

Sve informacije, bez obzira da li se nalaze na računarskom disku, papiru ili u glavama zaposlenih, su izložene mnogobrojnim realnim rizicima. Pitanje bezbednosti informacija i privatnosti podataka o ličnosti nije više samo problem IT menadžera – gubljenje samo jedne informacije može koštati kompaniju celokupnog profita i može naneti nenadoknadivu štetu ugledu kompanije.

Ključne oblasti koje se moraju uzeti u obzir prilikom implementacije sistema menadžmenta bezbednosti informacija i sistema menadžmenta privatnošću podataka o ličnosti su:

  • Politika bezbednosti
  • Organizacija bezbednosti

  • Klasifikacija i kontrola imovine

  • Bezbednost osoblja

  • Fizička bezbednost i bezbednost sredine

  • Upravljanje komunikacijama i operacijama

  • Kontrola pristupa

  • Razvoj i održavanje sistema

  • Upravljanje poslovnim kontinuitetom

  • Usaglašenost

  • Upravljanje rizicima

Kao konsultanti u ovoj oblasti mi vam možemo pružiti:

  • Identifikovanje svih komponenti koje imaju značajne aspekte za bezbednost informacija

  • Izradu kompletne dokumentacije kojom bi se pokrili zahtevi standarda (nezavisno ili integrisano sa dokumentacijom sistema menadžmenta kvalitetom)

  • Prilagođavanje procesa koji imaju uticaja na bezbednost informacija prema

  • Obuka zaposlenih u skladu sa zahtevanim

  • Priprema organizacije za sertifikaciju sistema menadžmenta bezbednosti informacija i sistema menadžmenta privatnošću podataka o ličnosti i prisustvo prilikom sertifikacije

Hajde da sarađujemo

Ukoliko ste zainteresovani za saradnju sa nama možete nas kontaktirati bilo kada.