»RSS Benchmark sajt

      Prikazani rezultati od 1 do 14 od ukupno 14

      Tema: ISO 27001 - Sistem menadžmenta bezbednošću informacija

      1. #1
        Member
        Na forumu od
        Apr 2014
        Poruka
        134

        ISO 27001 - Sistem menadžmenta bezbednošću informacija

        Koliko je komplikovano urediti poslovni sistem prema zahtevima standarda ISO 27001?

        Da li je za uspesno ispunjavanje zahteva neophodno investirati u odgovarajuca hardverska resenja da bi se minimizirao rizik od potencijalnih zloupotreba/gubitaka podataka?

      2. #2
        Member Avatar korisnika MareBGD
        Na forumu od
        Mar 2003
        Lokacija
        Singapur
        Poruka
        1.505
      3. Moja mašina
        • LAP: Acer Nitro i7, 8GB, GTX1050
        • INET: Kablovska
      4. Ima dva puta. Ako ćete stvarno da uvodite kako treba jeste komplikovano što da nije, dug je to i ozbiljan proces, e a ima i onaj drugi put gde gomila naših firmi tu malo podmažeš tamo, podmažeš vamo i eto setifikata.

      5. #3
        Member
        Na forumu od
        Apr 2014
        Poruka
        134
        Mene ne zanima sam sertifikat po sebi. Ja licno smatram da ako ne postoji izricit zahtev za sertifikacijom (ukoliko nisi banka, osiguravajuce drustvo, bolnica, provajder cloud usluga...) onda nije neophodno ni imati sertifikat, ali nije lose urediti svoje poslovanje u skladu sa zahtevima standarda.

        Recimo da kompanija zeli da ispuni zahteve koje ISO 27001 zahteva, ali da joj sam papir i formalna sertifikacija nije cilj.

      6. #4
        Moderator Avatar korisnika milanbb
        Na forumu od
        Nov 2000
        Lokacija
        Novi Sad
        Poruka
        5.640
      7. Moja mašina
        • CPU: Motorola MC68040
        • MoBo: A4000 REVB
        • RAM: 4x4MB SIMM
        • VGA: CyberVision 64/3D
        • HDD: Quantum Trailblazer 850MB
        • OPT: HD1.76MB, ext 880KB
        • Case: Commodore A4000, 125W
        • SND: Paula 8bit
        • OS: Amiga OS 3.0
        • INET: Modemska veza
      8. Hm, cudno da mi je promakla ova tema.

        Moje dvogodisnje iskustvo sa uvodjenjem ISO27001 kaze sledece:

        1. Nije komplikovano ali je tesko. Nekima je i tesko i komplikovano. Zavisi od uredjenosti sistema u okviru organizacije i spremnosti ljudstva da definise pravila, da ih sprovodi i usavrsava.

        2. Ne. Ali jeste potrebno prilagoditi postojece sisteme definisanim procedurama.


        Sertifikat ti moze zatrebati i ako razvijas softver za sertifikovanog poslodavca ili outsourcujes usluge.
        Bolje fejsbuk u ruci nego stvaran zivot na grani.

      9. #5
        Member Avatar korisnika ness1602
        Na forumu od
        Aug 2009
        Lokacija
        Varrant
        Poruka
        948
      10. Moja mašina
        • CPU: AMD Phenom II x4 B50
        • MoBo: Ga ma770-ud3 rev 2.0
        • RAM: 2x2 Geil Black Dragon 800Mhz
        • VGA: Gainward gtx460 gs -glh takt
        • MON: Samsung T220
        • HDD: Samsung 1Tb, Ocz 60gb SSD
        • OPT: Pioneer
        • Case: Thermaltake Kandalf VA9000BWS, Lc power 8650
        • SND: Microlab 6c, Asus Xonar D1
        • INET: Kablovska
        • Ostalo: Razer Diamondback 3g
      11. Na dva posla sam uvodio,nije nista strasno,sve sto bi normalnom logikom primenio na svoj informacioni sistem.
        BENCHforum: World Community Grid tim 26290 Folding@Home tim 198696

      12. #6
        Moderator Avatar korisnika milanbb
        Na forumu od
        Nov 2000
        Lokacija
        Novi Sad
        Poruka
        5.640
      13. Moja mašina
        • CPU: Motorola MC68040
        • MoBo: A4000 REVB
        • RAM: 4x4MB SIMM
        • VGA: CyberVision 64/3D
        • HDD: Quantum Trailblazer 850MB
        • OPT: HD1.76MB, ext 880KB
        • Case: Commodore A4000, 125W
        • SND: Paula 8bit
        • OS: Amiga OS 3.0
        • INET: Modemska veza
      14. I ne samo informacioni sistem. Jer ISO27001 se moze primeniti i na firmu koja sve resava papirima, tesko da takva postoji ali sustina je u sigurnim informacijama - ne u njihovom obliku.

        (dopunjujem napisano, ne namecem novi smisao)
        Bolje fejsbuk u ruci nego stvaran zivot na grani.

      15. #7
        Member Avatar korisnika MareBGD
        Na forumu od
        Mar 2003
        Lokacija
        Singapur
        Poruka
        1.505
      16. Moja mašina
        • LAP: Acer Nitro i7, 8GB, GTX1050
        • INET: Kablovska
      17. Mi sad krećemo, u firmi sve 9001, 20000, i 27001, što bi rekli nek mi je sa srećom
        Here to stay Even when I'm gone When I close my eyes Through the passage of time Kings never die

      18. #8
        Moderator Avatar korisnika milanbb
        Na forumu od
        Nov 2000
        Lokacija
        Novi Sad
        Poruka
        5.640
      19. Moja mašina
        • CPU: Motorola MC68040
        • MoBo: A4000 REVB
        • RAM: 4x4MB SIMM
        • VGA: CyberVision 64/3D
        • HDD: Quantum Trailblazer 850MB
        • OPT: HD1.76MB, ext 880KB
        • Case: Commodore A4000, 125W
        • SND: Paula 8bit
        • OS: Amiga OS 3.0
        • INET: Modemska veza
      20. E vala nek' je sa srecom
        Bolje fejsbuk u ruci nego stvaran zivot na grani.

      21. #9
        Member
        Na forumu od
        Jul 2000
        Lokacija
        Beograd
        Poruka
        305
      22. Moja mašina
        • CPU: Intel Core2Duo E8500 3.16GHz
        • MoBo: Gigabyte EP45C DS3R
        • RAM: 2 x 2048MB Kingston DDR2
        • VGA: Saphire Radeon 5770
        • MON: Dell U2310H
        • HDD: Seagate 320GB, WD 1TB
        • OPT: LG BluRay reader, DVD writer
        • Case: Cooler Master Centurion 530, Cooler Master 500W
        • SND: Sound Blaster Audigy 4, Altec Lansing PT6021
        • OS: Windows 7
        • LAP: Lenovo T410
        • INET: DSL
        • Ostalo: Microsoft Natural 4000, Logitech MX1100
      23. Sa srećom

        Predlažem da prvo prilagodite interna pravila za ISO 9001, pa da primenite iskustvo i na 27001.

        Kod mene u firmi jednom godišnje organizujemo interne provere za 9001 i 27001, nije loše da se vidi da li treba neka pravila promeniti.

      24. #10
        Member Avatar korisnika MareBGD
        Na forumu od
        Mar 2003
        Lokacija
        Singapur
        Poruka
        1.505
      25. Moja mašina
        • LAP: Acer Nitro i7, 8GB, GTX1050
        • INET: Kablovska
      26. Mi ustvari radimo roll out 9001, i 27001 iz matične kompanije gde se to primenjuje godinama, sad neki deo procedura nam je isti, neki nije pa polako. Svakako mukotrpan posao, ali ajde dobro je to imati po mom mišljenju prvo zbog internih procedura, drugo jer je danas potrebno za konkurisanje na iole ozbiljnijem poslu. I kad ga već uvodite, uvodite ga kako treba, javna je tajna da gomila preduzeća iskešira šta treba a realno o poštovanju procedura nema govora. Tu su već krive i sertifikacione kuće, nama radi Lloyd LRQA tako da nema zezanja kako sam čuo...
        Here to stay Even when I'm gone When I close my eyes Through the passage of time Kings never die

      27. #11
        Member
        Na forumu od
        Apr 2014
        Poruka
        134
        Citat Citiram korisnika: MareBGD Pogledaj poruku
        Svakako mukotrpan posao, ali ajde dobro je to imati po mom mišljenju prvo zbog internih procedura, drugo jer je danas potrebno za konkurisanje na iole ozbiljnijem poslu.
        Meni je čudno da se u okviru nekih konkursa zahteva 9001. U redu mi je za 27001, kada je u pitanju neka kompanija koja ima pristup poverljivim informacijama klijenata, ali 9001 mi deluje kako potpuno drugačija priča. Firma može da ima odlično uređene procese (što se pokazuje u praksi) bez obzira što ne poseduje nekakav papir.

      28. #12
        Member Avatar korisnika MareBGD
        Na forumu od
        Mar 2003
        Lokacija
        Singapur
        Poruka
        1.505
      29. Moja mašina
        • LAP: Acer Nitro i7, 8GB, GTX1050
        • INET: Kablovska
      30. To je tačno, ali se papir traži i to je to. Najčešće u Srbiji svi ti ISO standardi koji se traže javnom nabavkom isključivo se traže da bi smanjio konkurenciju i firmi sa kojom si dogovorio posao praktično olakšao da dobije. Mi smo u međuvremenu uveli 9001, i meni to iskreno prilično deluje besmisleno. Manje više tvoje je da opišeš procese i da se držiš toga što si napisao, samo da ne napišeš nešto što ne radiš ISO27001 sad krećemo, mada ja neću biti tu kad se to završi, ali deluje kao ozbiljnija priča sa ozbiljnijim zahtevima. Prvi korak koji se sad bavimo je popis IT imovine, zapravo svega onoga što može biti sigurnosna "rupa" (gde spadaju i sami zaposleni)...
        Here to stay Even when I'm gone When I close my eyes Through the passage of time Kings never die

      31. #13
        Member
        Na forumu od
        Apr 2014
        Poruka
        134
        Ima li negde u tom standardu 27.001 da se spominje korišćenje resursa van roka trajanja? Tipa da u cilju očuvanja poverljivih podataka kritični uređaji (diskovi sa podacima) moraju da se menjaju neposredno pre ili odmah po isteku garantnog roka?
        Menjao retrospektiva : 05.07.2017. u 15:09

      32. #14
        Moderator Avatar korisnika milanbb
        Na forumu od
        Nov 2000
        Lokacija
        Novi Sad
        Poruka
        5.640
      33. Moja mašina
        • CPU: Motorola MC68040
        • MoBo: A4000 REVB
        • RAM: 4x4MB SIMM
        • VGA: CyberVision 64/3D
        • HDD: Quantum Trailblazer 850MB
        • OPT: HD1.76MB, ext 880KB
        • Case: Commodore A4000, 125W
        • SND: Paula 8bit
        • OS: Amiga OS 3.0
        • INET: Modemska veza
      34. Nema, to je na tebi da definises. Napravis proceduru (politiku) za cuvanje podataka, procenis rizik otkaza kada se koriste diskovi posle isteka garantnog roka, definises korake u slucaju da otkaze disk.

        Mnoge vece firme se odlucuju na 3 god EOL period za HW jer mogu finansijski to da podnesu. Standard te nece ugusiti da radis kao banka kada to nisi.
        Bolje fejsbuk u ruci nego stvaran zivot na grani.

      Bookmarks

      Dozvoljeni tagovi

      • Ne možete pokrenuti nove teme
      • Ne možete odgovoriti u temi
      • Ne možete okačiti atačmente
      • Ne možete izmeniti svoje poruke
      •