Pišite nam

Zakaj se odločiti za sledenje standardu ISO/IEC 27001?

Zakaj bi se v vaši organizaciji odločiti za uvedbo standarda ISO/IEC 27001 in zakaj je to v tem letu še posebej pomembno?

Na tej poti niste sami, tako v Republiki Sloveniji, kot tudi po celotni Evropski uniji in svetu se organizacije odločajo za višanje standardov, ki se nanašajo na odpornost njihovih sistemov, aktivno nadgrajujejo svojo skladnost z najbolj priznanimi standardi na področju informacijske varnosti. Seveda je odličen začetek, da so organizacije skladne z lokalno zakonodajo in regulatorji, vendar se najmočnejši igralci na trgu vse pogosteje odločajo za t.i. sveti gral na področju informacijske varnosti: ISO/IEC 27001.

 

Dodana vrednost podjetja

Z uveljavitvijo standarda dokazujete vašim partnerjem in deležnikom, da ste organizacija, vredna zaupanja in rokovanja tako z vašimi, kot njihovimi podatki. S tem dokažete, da imate vzpostavljen svetovno priznan sistem za ugotavljanje in upravljanje tveganj za vaše sisteme in informacije ter s tem tudi za vašo dobavno verigo (ang. Supply Chain).

 

Informacijska varnost, za razliko od kibernetske varnosti, presega digitalni kanal za zaščito tako digitalnega kot fizičnega okolja. Gre za celostno varnostno držo, ki daje največje zagotovilo.

 

Cena preventive vs. cena sanacije vdora

Na prvi pogled se zdi certificiranje ISO 27001 zamudno in drago. Toda poglobljena analiza investicije v varnost v primerjavi s stroški škode, ki lahko nastanejo ob vdoru, nam dajo vzvod, da ponovno premislimo o smotrnosti takšnih investicij. IBM[1] poroča, da so stroški povprečne izgube podatkov za organizacijo leta 2020 znašali 3,86 milijona ameriških dolarjev. S takšno statistiko ni čudno, da se organizacije vse pogosteje odločajo za višanje nivoja informacijske varnosti in preferirajo partnerje, ki delijo njihove vrednote.

 

Izdelava vašega sistema za upravljanje varnosti informacij (ISMS)

Za pridobitev certifikata ISO 27001 boste morali zgraditi ISMS. Ponudba na trgu za izgradnjo ISMS je ogromna in težko se je odločiti med številnimi možnostmi. Kljub temu, da se zdi mamljivo uporabiti pred pripravljene statične rešitve, ki ne ponujajo celostnega vpogleda, razmišljajte dolgoročno. ISMS mora omogočati, da imate vse zbrano na enem mestu, ki je vedno dostopen, mora biti prilagodljiv in sposoben rasti skupaj z organizacijo.

 

Seveda pa ne gre pozabiti na osnovne principe informacije varnosti:

- Zaupnost (ang. Confidentiality)

- Neokrnjenost (ang. Integrity)

- Razpoložljivost (ang. Availability)

 

Za vse dodatne informacije se obrnite na info@unistarpro.si ali info@astec.si.

 

[1] https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih