Professional paper
NORME INFORMACIJSKE SIGURNOSTI ISO/IEC 27K
Javor Bogati
; Ministarstvo obrane Republike Hrvatske, Odsjek za poslove obrane Virovitica
Abstract
Svaka moderna organizacija ima razvijen informacijski sustav, a jedan od najvažnijih ciljeva organizacije je osiguranje kontinuiteta poslovanja. Za održavanje neometanosti poslovnog kontinuiteta bitno je da resursi informacijskog sustava u svako vrijeme budu dostupni i cjeloviti, a da povjerljivost podataka i informacija ne bude dovedena u pitanje. Kako bi se to postiglo, potrebno je uvesti sustav upravljanja sigurnošću informacijskih sustava. Taj sustav uz nesmetanost obavljanja djelatnosti organizacije pomaže da se organizacija u svakom trenutku može suočiti s najnovijim sigurnosnim prijetnjama i na vrijeme reagirati na eventualne sigurnosne incidente, te kao takva postaje prepoznata kao pouzdan i moderan poslovni partner. Na osnovu praktičnih iskustava u Velikoj Britaniji 1993. godine počelo se s razvojem normi informacijske sigurnosti. Razvijem IT poslovanja, tijekom vremena broj povećavao se i broj normi kao i područja koje one pokrivaju. Dvije međunarodne norme informacijske sigurnosti usvojene su od strane Hrvatskog zavoda za norme, a to su: HRN ISO/IEC 27001 i HRN ISO/IEC 17799.
Keywords
sigurnost informacijskih sustava; upravljanje sigurnošću; ISO/IEC 27001
Hrčak ID:
76462
URI
Publication date:
21.12.2011.
Visits: 9.559 *