mn, mm,,m

Usklađivanje sa ISO normama

Najčešća norma po kojoj se organizacije certificaraju u području kibernetičke sigurnosti je ISO 27001. Ova norma definira zahtjeve za sustave upravljanja informacijskom sigurnošću. Ovisno o veličini organizacije i zatečenom stanju informacijske sigurnosti, usklađivanje traje od 3 – 24 mjeseca, ali prosječno, rijetko dulje od 6 mjeseci.

Po provedenom postupku usklađivanja koji se sastoji od analize stanja, definiranja i uspostave odgovornosti za upravljanje rizikom i informacijskom imovinom, implememntacije i prilagodbe organizacijskih i tehničkih kontrola, te interne revizije i upravine provjere, slijedi postupak certifikacije. Certifikacija se u pravilu sastoji od dva dijela: provjera dokumentacije i provjera primjenjenosti definiranih kontrola i procesa upravljanja rizikom.

Certifikaciju provodi neovisna certifikacijska kuća.