ZIH savjet tjedna

Da li ste Vaš sustav informacijske sigurnosti prilagodili novim zahtjevima norme ISO/IEC 27001:2013?
 

Polako se bliži dan kad ISO 27001:2005 certifikati više neće biti važeći. Prijelazni period u kojem oni još vrijede završava 01.10.2015. godine, a za samu recertifikaciju po novoj verziji norme nam je ostalo još i manje jer je nužno pozvati i certifikacijsku kuću koja će provesti tranzicijski nadzor sustava do kraja kolovoza ove godine. Ostalo je svega pola godine za provesti taj zahtjevni posao, zato nemojte čekati  nego krenite s prilagodbom čim prije.

Neke od ključnih stvari na koje morate obratiti pozornost su:

Kontekst organizacije – Norma napokon prepoznaje važnost internih i eksternih čimbenika u kojima organizacija djeluje te prepoznaje dionike o čijim očekivanjima moramo voditi računa.

Vlasnik rizika – Morate ga imenovati za sve prepoznate rizike. Naravno, to i dalje može biti osoba koja je vlasnik imovine nad kojom su prepoznati rizici, u slučaju da procjenu rizika provodite nad imovinom.

Komunikacija – Organizacija se mora izjasniti i po pitanju komunikacije, da li i kome interno i eksterno želi komunicirati novosti po pitanju informacijske sigurnosti.

Pitanja, rizici i mogućnosti – Napokon norma na izravan način daje zahtjeve po pitanju preventivnog djelovanje: potrebno je prepoznati potencijalne rizike, otvorena pitanja i mogućnosti za poboljšanja. Naglasak je na kontinuiranim poboljšanjima sustava.

Ocjena učinkovitosti – Norma daje specifične zahtjeve po pitanju nadzora, mjerenja i evaluacije ISMS-a.

Dodatak A – Broj kontrola je smanjen sa 133 na 114, a broj grupa povećan s 11 na 14, ali budući da nije bitan broj nego sadržaj, kontaktirajte nas zih@zih.hr ili dođite na naš seminar  http://bit.ly/1DMQQLv  kako bi saznali više.