ISO 27001 — Sustav upravljanja sigurnošću informacija
ISO 27001:2022 definira zahtjeve za sustav upravljanja sigurnošću informacija (ISMS). Verzija iz 2022. sadrži 93 kontrole u Anexu A, reorganiziranih u 4 domene.
4 domene Annexa A
| Domena | Kontrole | Opis |
|---|---|---|
| 5. Organizacijske | 37 | Politike, upravljanje, dobavljači, incidenti |
| 6. Upravljanje ljudima | 8 | Zaposlenici, ugovori, edukacija |
| 7. Fizičke | 14 | Fizički pristup, oprema, mediji |
| 8. Tehnološke | 34 | Pristup, kriptografija, mreže, razvoj |
Veza sa ZKS/NIS2
ISO 27001 i ZKS/NIS2 imaju značajna preklapanja — certifikacija prema ISO 27001 automatski pokriva veći dio ZKS zahtjeva:
| ZKS mjera | Relevantne ISO 27001 kontrole |
|---|---|
| M01 (Politike rizika) | 5.1, 5.2, 5.35 |
| M02 (Incidenti) | 5.24, 5.25, 5.26, 5.27, 5.28 |
| M04 (Lanac opskrbe) | 5.19, 5.20, 5.21, 5.22, 5.23 |
| M07 (Kiberhigijena) | 6.3, 8.7 |
| M08 (Kriptografija) | 8.24 |
| M09 (Kontrola pristupa) | 5.15-5.18, 8.2-8.5 |
| M10 (MFA) | 8.5 |
Statusi kontrola
| Status | Opis |
|---|---|
nije_implementirano |
Kontrola nije implementirana |
djelomično |
Djelomična implementacija |
implementirano |
Potpuna implementacija |
ne_primjenjuje_se |
Kontrola nije primjenjiva (s obrazloženjem) |
!!! info "Statement of Applicability (SoA)" Za ISO 27001 certifikaciju potreban je SoA koji dokumentira primjenjivost svake od 93 kontrole. Platforma prati status svake kontrole i može poslužiti kao osnova za SoA.