Implementacija normi standarda ISO/IEC 27001:2013
U poslovnom okruženju gde se značajan broj poslovnih procesa oslanja na informacione tehnologije sigurnost informacija predstavlja preduslov uspešnog poslovanja. U ovim uslovima veoma je važno da preduzeće ima robustan sistem upravljanja informacionom bezbednošću (Information Security Management System - ISMS). Infolab Vam može pomoći da implementirate i koristite ovakav sistem. Oslanjanjem na naše konsultantske usluge dobijate jasnu sliku informacionih rizika kojima ste izloženi i potrebnih ativnosti u cilju smanjenja ili eliminisanja informacionih rizika.
Standard ISO 27001:2013 pomaže da se identifikuje, upravlja i smanji obim pretnji koje utiču na informacionu bezbednost. Infolab pomaže preduzećima sa treningom, konsultacijama i podrškom pri implementaciji normi standarda, obezbeđujući potreban nivo konsaltinga u svakom od koraka, do uspostavljanja okruženja koje garantuje sigurnost infomacija.
Uspostavljanje sistema upravljanja informacionom bezbednošću, sprovodi se po Infolab metodologiji, kroz 4 koraka:
Definisanje ciljeva i obima projekta
Analiza poslovnih procesa, informacionih resursa i značaja resursa za poslovanje preduzeća.
GAP analiza – analiza i procena postojećih sigurnosnih kontrola i upoređivanje sa zahtevima standarda
Procena informacionih rizika
Evaluacija nivoa informacionih rizika u okviru poslovnih procesa preduzeća.
Sprovođenje sveobuhvatne analize i procene rizika po svim informacionim resursima, analiza pretnji i ranjivosti po svim informacionim resursima.
Implementacija sigurnosnih kontrola
Plan unapređenja sigurnosnih kontrola (na osnovu GAP analize i izvršene procene rizika).
Kreiranje detaljnih i funkcionalnih politika i procedura (uz potrebnu dodatnu dokumentaciju) za klijenta.
Sertifikaciona provera
Sprovođenje internih provera i priprema zaposlenih za sertfikacionu proveru.
Plan kontinuiranog unapređenja sistema upravljanja bezbednošću informacija.
Prednosti implementacije ISO 27001:2013 standarda
Sistemsko upravljanje informacionim rizicima. Podiže organizacionu efikasnost i operativni učinak preduzeća.
Uvećava poverenje klijenata, partnera i drugih zainteresovanih strana.
Sertifikat ISO 27001 je priznat je na svetskom nivou. Široko prihvaćen okvir koji obezbeđuje sigurnost informacija.
Umanjena mogućnost povrede privatnosti podataka.
Smanjuje operativni rizik, i značajno umanjuje pretnje i ranjivosti informacionih resursa.
Smanjuje unutrašnje i spoljnje rizike po kontinuitet poslovanja.
Procena i upravljanje informacionim rizicima ključna je aktivnost u upravljanju informacionom bezbednošću.
ENISA, „Risk Management & Information Security Management Systems“, 2013.
Upravljanje informacionim rizicima klijenta
Konsultantske usluge Infolab u oblasti sigurnosti infomacija čine aktivnosti prepoznavanja rizika koje prete informacionim sistemima iresursima, kao i njihovo vrednovanje i obrada. Danas, upravljanje rizicima najčešće je osnovni pokretač sigurnosnih inicijativa unutar preduzeća. Upravljanje rizicima Infolab sprovodi prema preporukama ISO 27005 i NIST SP 800-30r1, kao i prema primerima dobre prakse profesionalnih organizacija.
Informacioni resursi
Identifikacija i vrednovanje informacionih resursa, uz mapiranje informacionih resursa po tipovima – uspostavljanje i održavanje registra informacionih resursa.
Identifikacija pretnji i ranjivosti po informacionim resursima.
Procena rizika
Identifikacija i procena rizika na osnovu procene verovatnoće realizacije pretnje i potencijalnog uticaja na poslovanje.
Identifikacija primenljivih sigurnosnih kontrola (mera).
Obrada rizika
Pregled rizika po procesima/org. jedinicama/projektima.
Obrada rizika – izbor sigurnosnih kontrola uz identifikaciju opcija za tretman rizika (umanjivanje, prihvatanje, transfer).
Sigurnosne kontrole
Kreiranje i praćenje plana implementacije primenljivih sigurnosnih kontrola (uz odgovarajuću delegaciju odgovornosti i analizu troškova).
Upravljanje kontinuitetom poslovanja
Upravljanje kontinuitetom poslovanja (Business Continuity Management) obezbeđuje ispravnu i pravovremenu reakciju preduzeća na incident koji može da prekine ili ugrozi poslovanje. Konsultantske usluge Infolab u oblasti upravljanja kontinuitetom poslovanja dizajnirane su tako da pomognu organizaciji da uspešno i sa najmanje štete prebrode ovakve situacije.
Da bi se ovaj cilj postigao, vrši se analiza poslovnih procesa, unutrašnjih i spoljnjih zavisnosti, kao i upoznavanje sa tehnologijama i sistemima koji se u organizaciji koriste. Na osnovu ovih aktivnosti, kreiraju se alternative za oporavak u slučaju prekida poslovanja. Kroz pripremu i sprovođenje Plana upravljanja kontinuitetom poslovanja (BCM plan), obezbeđuje se da organizacija na najbolji način uspešno reaguje na svaki prekid.
Definisanje ključnih poslovnih procesa i uticaja koji mogu biti posledica bilo kakvih pretnji.
Razumevanje rizika vezanih za kontinuitet poslovanja i njihovog uticaja na poslovanje.
Kreiranje analize uticaja na poslovanje (BIA), kroz identifikaciju kritičnih aktivnosti, resursa i sistema, koje obezbeđuju kontinuitet organizacije.
Angažovanje i potpuno uključivanje svih ključnih poslovnih oblasti i osoblja u aktivnosti vezane za upravljanje kontinuitetom poslovanja.
Sigurnosne kontrole
Izbor sigurnosnih kontrola i mera značajan je korak u pravilnom tretmanu rizika ili primeni plana upravljanja kontinuitetom poslovanja. U ovoj oblasti, stručnu podršku i partnerstvo obezbeđuje nam:
