UPRAVLJANJE INFORMACIONOM SIGURNOŠĆU
Za održavanje neometanosti poslovnog kontinuiteta bitno je da resursi informacionog sistema u svako vrijeme budu dostupni i cjeloviti, a da povjerljivost podataka i informacija ne bude dovedena u pitanje. Kako bi se to postiglo, potrebno je uvesti Sistem upravljanja informacionom sigurnošću. Implementacijom standarda ISO / IEC 27001: 2013 koji definira skup zahtjeva za uspostavljanje sistema upravljanja informacijskom sigurnošću (ISMS), uz nesmetanost obavljanja osnovne djelatnosti osiguravamo da se organizacija u svakom trenutku može suočiti s najnovijim sigurnosnim prijetnjama i na vrijeme reagira na eventualne sigurnosne incidente.
Kroz adekvatno ispunjavanje ovih zahtjeva, organizacije su u mogućnosti uspostaviti procese i mehanizme koji osiguravaju sposobnost prepoznavanja rizika od ugrožavanja informacijske sigurnosti i proaktivne reakcije ublažavanjem, smanjenjem ili dijeljenjem tih rizika. Pored toga, ovaj sistem upravljanja omogućava organizacijama da kontinuirano nadgledaju i preispituju sve aspekte informacione sigurnosti kako bi prepoznale mogućnosti za poboljšanje.