REVIZIJA STANDARDA ISO/IEC 27001:2022 ZA BEZBEDNOST INFORMACIJA

Fleksibilnost elektroenergetskog sistema / Zbornik CIGRE (2023).  (str 2088-2097)

AUTOR(I) / AUTHOR(S): Radoslav Raković

E-ADRESA / E-MAIL: rrakovic@ep-entel.com

Download Full Pdf  

DOI:  10.46793/CIGRE36.2088R

SAŽETAK / ABSTRACT:

Bezbednost informacija predstavlja veoma važan segment u korporacijskim mrežama kao što su mreže za potrebe elektroprivrednih organizacija. Bilo koji oblik ugrožavanja osnovnih svojstava informacije – poverljivosti, integriteta i raspoloživosti – može da ima nesagledive posledice po bezbednost sistema, opreme i ljudi. Zato se pitanju bezbednosti informacija i u našim uslovima u poslednje vreme poklanja značajna pažnja, o čemu svedoči i činjenica da se sve više organizacija u sklopu elektroprivrede odlučuje za sistematičan pristup rešavanju ovog problema kroz primenu standarda iz serije ISO/IEC 27000 koja se odnosi na sisteme manadžmenta bezbednošću informacija (engl. Information Security Management Systems – ISMS). U ovom radu izvršena je komparativna analiza revizije standarda ISO/IEC 27001:2022 i prethodne revizije ISO/IEC 27001:2013. Poseban osvrt napravljen je na praktične posledice promene ovog standarda, generalno i u elektroprivrednim sistemima, zbog činjenice da su ovi sistemi danas ranjiviji na napade nego što su bili ranije. Svrha je da se pomogne organizacijama koje imaju sertifikat ISMS da što bezbolnije obave prelaz na novi standard, odnosno organizacijama koje se spremaju da sertifikuju svoj ISMS po odredbama novog standarda da ih lakše razumeju.

KLJUČNE REČI / KEYWORDS:

Sistem menadžmenta bezbednošću informacija, Informaciona imovina, Rizici po bezbednost informacija, Kontrole az bezbednost informacija, Elektroprovredni sistem

LITERATURA / REFERENCES:

  • Raković R: Bezbednost informacija – osnove i smernice, Akademska misao, Beograd, 2017
  • ISO 27000: 2018 Information technology – Security techniques – Information security management systems – Overview and vocabulary (ISO, 2018)
  • ISO/IEC 27001: 2013 Information technology – Security techniques – Information security management systems – Requirements (ISO, 2013)
  • ISO/IEC 27002:2013 Information technology – Security techniques – Information security management systems – Code of practice (ISO, 2013)
  • ISO/IEC 27001:2022 Information security, cyber-security and privacy protection – Information security management systems – Requirements (ISO, 2022)
  • ISO/IEC 27002:2022 Information security, cyber-security and privacy protection – Information security controls (ISO, 2022)
  • https://en.wikipedia.org/wiki/ISO/IEC_27001
  • Raković R: “Izmena standarda ISO 27002 – Prikaz i posledice” (“Kvalitet & izvrsnost”, Godina XI, Broj 5-6, 2022, str. 17-19)
  • ISO/IEC 27019: 2017 Information technology – Security techniques – Information security controls for the energy utility industry (ISO, 2017)