Bezbednost informacija i kako je ostvariti

Standardi predstavljaju jedan od proverenih alata koji pružaju mogućnost zaštite poslovnih informacija i obezbeđivanje njihovog bezbednog korišćenja, čuvanja i razmene. Serija standarda SRPS ISO/IEC 27000, koja se odnosi na menadžment bezbednošću informacija, obuhvata srpske standarde koji su identični sa istoimenom serijom međunarodnih standarda ISO/IEC 27000.

Najpoznatiji među njima, ISO/IEC 27001, Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Sistemi menadžmenta bezbednošću informacija – Zahtevi, je krajem oktobra ove godine ažuriran i objavljena je njegova nova verzija. Samim tim, pokrenut je postupak izmene srpskog standarda, koji se trenutno nalazi u fazi definitivnog nacrta (https://iss.rs/sr_Cyrl/project/show/iss:proj:104705), a njegovo usvajanje očekuje se do kraja godine. Pored toga, standard SRPS ISO/IEC 27002, Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Kontrole bezbednosti informacija, koji je ove godine dobio novo izdanje na međunarodnom nivou, u avgustu je usvojen kao srpski standard SRPS ISO/IEC 27002 (https://iss.rs/sr_Cyrl/project/show/iss:proj:104706) na engleskom jeziku. Oba standarda već imaju u pripremi i verzije na srpskom jeziku, a u planu nadležne komisije za standarde, KS I224, Identifikacija, kartice, finansijske usluge i tehnike bezbednosti u IT je njihovo usvajanje u prvoj polovini 2023. godine.

Kako bi korisnicima pomogao razumevanje zahteva ovih standarda, kao i njihovu povezanost sa zakonskim propisima, ISS organizuje seminar „Bezbednost informacija – standard ISO/IEC 27001:2013, sektorski standardi, zakonodavstvo i evropska regulativa“ (https://iss.rs/sr_Cyrl/training/course/show/103). Ovaj seminar namenjen je menadžerima i specijalistima za bezbednost informacija, kao i svima ostalima koji su zainteresovani da više saznaju o ovoj tematici, izuzetno značajnoj za poslovanje svake savremene organizacije.