{"id":4868,"date":"2010-04-02T17:49:16","date_gmt":"2010-04-02T17:49:16","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/010\/04\/02\/informacijska-sigurnost-ili-it-sigurnost\/"},"modified":"2022-07-17T15:26:43","modified_gmt":"2022-07-17T15:26:43","slug":"informacijska-sigurnost-ili-it-sigurnost","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/hr\/blog\/2010\/04\/02\/informacijska-sigurnost-ili-it-sigurnost\/","title":{"rendered":"Informacijska sigurnost ili IT sigurnost?"},"content":{"rendered":"<p><em>Broj mjera a\u017euriran je prema ISO 27001:2013.<\/em><\/p>\n<p>Netko bi mogao pomisliti da su ova dva pojma sinonimi \u2013 uostalom, zar se ne ti\u010de informacijska sigurnost ra\u010dunala?<\/p>\n<p>Ne ba\u0161. Poanta je da mo\u017eete imati savr\u0161ene IT sigurnosne mjere, ali samo jedan zlonamjeran \u010din, na primjer od strane administratora, mo\u017ee sru\u0161iti cijeli IT sustav. Taj rizik uop\u0107e nije povezan s ra\u010dunalom, ve\u0107 ima veze s ljudima, procesima, nadzorom, itd.<\/p>\n<p>Nadalje, va\u017ene informacije uop\u0107e ne moraju biti u digitalnom obliku, ve\u0107 mogu biti i na papiru \u2013 na primjer, va\u017ean ugovor potpisan s najve\u0107im klijentom, osobne bilje\u0161ke direktora ili ispis administratorskih lozinaka pohranjen u sefu.<\/p>\n<p>Zato svojim klijentima uvijek ka\u017eem \u2013 IT sigurnost \u010dini samo 50% informacijske sigurnosti jer informacijska sigurnost uklju\u010duje fizi\u010dku sigurnost, upravljanje ljudskim potencijalima, pravnu za\u0161titu, organizaciju, procese itd. Svrha informacijske sigurnosti je izgradnja sustava koji u obzir uzima sve mogu\u0107e rizike za sigurnost informacija (bili oni vezani za IT ili ne) i provedba sveobuhvatnih mjera koje umanjuju sve vrste neprihvatljivih rizika.<\/p>\n<p>Takav integrirani pristup sigurnosti informacija najbolje opisuje norma <a title=\"ISO 27001\" href=\"https:\/\/staging.advisera.com\/27001academy\/hr\/sto-je-iso-27001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001<\/a>, vode\u0107i me\u0111unarodni standard za upravljanje informacijskom sigurno\u0161\u0107u. Ukratko, potrebno je procjenu rizika provesti za sve organizacijske resurse \u2013 uklju\u010duju\u0107i hardver, softver, dokumentaciju, ljude, dobavlja\u010de, partnere, itd., te odabrati primjenjive mjere za umanjenje tih rizika.<\/p>\n<p>Norma ISO 27001 u Aneksu A nudi 114 mjera \u2013 proveo sam kratku analizu tih mjera i rezultati su sljede\u0107i:<\/p>\n<ul>\n<li>mjere vezane za IT: 37%<\/li>\n<li>mjere vezane za organizaciju\/dokumentaciju: 36%<\/li>\n<li>mjere fizi\u010dke sigurnosti: 13%<\/li>\n<li>pravna za\u0161tita: 4%<\/li>\n<li>mjere vezane za odnose s dobavlja\u010dima i kupcima: 5%<\/li>\n<li>mjere upravljanja ljudskim resursima: 5%<\/li>\n<\/ul>\n<p>Koje zna\u010denje sve to ima za informacijsku sigurnost \/ provedbu norme ISO 27001? Ova vrsta projekta ne bi se trebala smatrati IT projektom, jer u tom slu\u010daju postoji vjerojatnost da neki dijelovi organizacije ne\u0107e htjeti u njemu sudjelovati. Taj bi se projekt trebao smatrati projektom koji se ti\u010de cjelokupnog poduze\u0107a, u kojem bi trebali sudjelovati klju\u010dni ljudi iz svih poslovnih jedinica \u2013 vi\u0161i menad\u017ement, IT osoblje, pravni stru\u010dnjaci, voditelji ljudskih resursa, osoblje za fizi\u010dku sigurnost, poslovna strana organizacije, itd. Bez takvog pristupa sve \u0107e se svesti na IT sigurnost, \u0161to vas ne\u0107e za\u0161tititi od najve\u0107ih rizika.<\/p>\n<p><em>Pogledajte ovaj besplatni online trening<\/em> <a title=\"ISO 27001 Foundations Course\" href=\"https:\/\/staging.advisera.com\/training\/iso-27001-foundations-course\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001 Foundations Course<\/a> <em>da saznate vi\u0161e o ISO 27001.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Broj mjera a\u017euriran je prema ISO 27001:2013. Netko bi mogao pomisliti da su ova dva pojma sinonimi \u2013 uostalom, zar se ne ti\u010de informacijska sigurnost ra\u010dunala? Ne ba\u0161. Poanta je da mo\u017eete imati savr\u0161ene IT sigurnosne mjere, ali samo jedan zlonamjeran \u010din, na primjer od strane administratora, mo\u017ee sru\u0161iti cijeli IT sustav. Taj rizik uop\u0107e &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[309],"tags":[],"class_list":["post-4868","post","type-post","status-publish","format-standard","hentry","category-blog-hr"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/comments?post=4868"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4868\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/media?parent=4868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/categories?post=4868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/tags?post=4868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}