Varnost
27.05.2021 17:38

Deli z drugimi:

Share

Pregledi informacijske varnosti po standardu ISO/IEC 27001

Kaj je pregled informacijske varnosti po ISO standardu? Ali se morajo za skladnost s standardom ISO/IEC 27001 izvesti pregledi informacijske varnosti v organizaciji? Kako le-ta izgleda?

Kadar govorimo o pregledu po standardu ISO/IEC 27001 govorimo o treh vrstah pregledov.

Sam standard navaja in priporoča:

  • redne preglede informacijske varnosti,
  • pregled nad ranljivostmi v organizaciji,
  • ter pregled in testiranje aplikacij.

Za skladnost s standardom ISO/IEC 27001 mora organizacija izvajati redne preglede informacijske varnosti. Le-te sestavljajo neodvisni pregledi informacijske varnosti, pregledi skladnosti z varnostnimi politikami in standardi ter pregledi tehnične skladnosti.

Celovit pregled varovanja informacij

Pregled informacijske varnosti je pregled skladnosti in je ne-tehnične narave. Pregled informacijske varnosti vsebuje pregled ciljev, varnostnih kontrol, varnostne politike, procesov in postopkov v organizaciji. Pregled skladnosti z varnostnimi politikami in standardi vsebuje pregled skladnosti obdelave informacij in postopkov. Pregled tehnične skladnosti je pregled skladnosti tehničnih kontrol z varnostnimi politikami in standardi, lahko vključuje tudi penetracijske teste in ocene ranljivosti.

Standard navaja tudi pregled tehničnih ranljivosti. Organizacija mora redno spremljati in beležiti informacije o tehničnih ranljivostih, ovrednotiti tveganje in sprejeti ukrepe za odpravo tveganj. Način pridobitve pregleda ranljivosti informacijskega sistema ni predpisan. Tak pregled organizacija lahko pridobi s penetracijskimi testi ali s pregledom ranljivosti. Ključnega pomena je, da se organizacija na osnovi zaznanih ranljivosti pravilno odzove in prepreči morebitne nadaljnje incidente.

Za skladnost s standardom je potreben tudi varnostni pregled aplikacij. Če organizacija razvija lastne aplikacije, mora razvoj vključevati testiranje in pregled kode. V primeru zunanjega razvoja mora organizacija zagotoviti ustrezno testiranje kakovosti in zbrati dokaze, da so bili upoštevani ustrezni varnostni kriteriji ter da je bilo izvedeno ustrezno varnostno testiranje. Vsaka organizacija, ki želi biti skladna s standardom, pa mora ob uvajanju novih sistemov ali večjih sprememb sistemov izvesti oceno tveganja, analizo vplivov sprememb, specifikacijo potrebnih kontrol ter po vpeljavi sprememb pregled in testiranje kritičnih aplikacij.

Vas zanima več?
V Smart Comu nudimo več storitev, s katerimi vam lahko pripomoremo k doseganju skladnosti po standardu ISO/IEC 27001.


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Sorodne novice

Zaščita pred kompleksnimi DDoS napadi: Poudarek na ...

Varno upravljanje varovanih podatkov s Thales CipherTrust ...

Stellar Cyber integriral ESET PROTECT

Tehnološki trendi

ESET ESBS: kibernetska varnost majhnih in domačih ...

Vir: Metrel

Kako preveriti električno varnost e-avtomobilov in ...



Kaj berejo drugi?

Foto: Freepik

Kako se slovenska kulturna dediščina spreminja s tehnologijo?

Kaj storiti, če vam telefon pade v vodo?

Vir: T-2

Kako izgleda digitalna prihodnost turizma?

Kapitalski trgi v letu 2024: v 77 trgovalnih dneh do več kot 9 % donosa

Linija RE-NEW: Obnovljeni prenosniki, ki so kot novi

Vaš zanesljiv partner za gostovanje IKT opreme

Izpostavljeno

UPDF – deluje povsod, brezplačen in z vsemi funkcijami ...

Električni skiro Skaty XP9768. Foto: Xplore

Ste že izbrali električni skiro za začetek sezone?

Kyocera je predstavila projekt ‘TRUE BLUE TEXTILE’ ...

Foto: Kartografija

Kakšna je vloga zemljevidov in kako jih lahko uporabljamo? ...

Foto: Ruijie

Kakšen Wi-Fi želite v hotelu? Takšnega s 5 zvezdicami

Najbolj brano

Microsoft uvaja “passkey” kot privzeti ...

Kako pripraviti telefon pred dopustom?

Kripto na preprost način - uporabniški vmesnik, ki bo uporabnika vodil na vsakem koraku.

Prihaja nova slovenska kripto menjalnica za začetnike s ...

Zaposlitveni oglasi

Produktni vodja (m/ž)
Ljubljana Več
Višji inženir DevOps (m/ž)
Ljubljana Več

Dogodki

13
Maj

15. mednarodna konferenca “Dnevi korporativne ...

14
Maj

Dnevi slovenske informatike 2024


Vsi dogodki

Dražbe / Licitacije Prikaži vse

Partnerji Računalniških novic Prikaži vse

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več

Digitalizacija – novodobni izziv za starejše prebivalstvo

Mojca Erjavec, aktivna akterka v politiki in poznavalka evropskega političnega prostora

Zasvojenost z ekrani, ali kako odmerjati uporabo pametnih naprav pri otrocih

Le 1 % sredstev za zagonska podjetja iz srednje in vzhodne Evrope je namenjen podjetjem, ki so jih ustanovile ženske

Kaj je ETF? So dobra investicija?

Partner