IMPLEMENTACIJA ISMS U UPRAVI EPS AD U SKLADU SA ZAHTEVIMA STANDARDA ISO 27001; IMPLEMENTACIJA KORPORATIVNOG OKVIRA I STVARANJE PREDUSLOVA ZA POVEZIVANJE SA OGRANCIMA

УПРАВЉАЊЕ И ТЕЛЕКОМУНИКАЦИЈЕ У ЕЕС / 21. симпозијум CIGRE Србија 2024  (стр. 364-374)

АУТОР(И) / AUTHOR(S): Ljubodrag Josipović, Jasna Marković-Petrović, Aco Arsenijević, Igor Ćika

Download Full Pdf  

DOI:  10.46793/CIGRE21S.364J

САЖЕТАК / ABSTRACT:

Implementacija sistema menadžmenta bezbednošću informacija –(Information Security Management System – ISMS) u Upravi EPS AD je nastala kao odgovor na zahteve aktuelnog načina poslovanja i brigom o bezbednosti informacija. Uvođenje formalizovanog procesa upravljanja IT rizicima predstavlja kvalitativni napredak u shvatanju i primeni bezbednosti informacija EPS AD Uprava, kao i pravu podršku u donošenju poslovnih odluka.

ISMS u EPS AD bi trebalo da doprinese boljem, efikasnijem i bezbednijem poslovanju i da bude u skladu sa već uspostavljenim sistemima upravljanja unutar firme. Primena tehničkih i organizacionih kontrolnih mera bezbednosti koje su definisane u ISO/IEC 27001 standardu daće rezultate u vidu sveobuhvatnog unapređenja i povećanja bezbednosti informacionog sistema organizacije.

Rad opisuje sistemske, kao i neke operativne aktivnosti koje su realizovane i koje će biti realizovane tokom implementacije ISMS u EPS AD prema ISO/IEC 27001:2022 standardu.

КЉУЧНЕ РЕЧИ / KEYWORDS:

Informaciona imovina, ISMS, Korporativni dokument, Korporativna pravila, Preispitivanje ISMS, Pretnja, Preventivne i korektivne mere, Ranjivost, Sertifikacija sistema, Standard ISO 27001:2022

ЛИТЕРАТУРА / REFERENCES:

  1. Josipović LJ, Zlojutro M, Popović A, Pijevac T, Đapić M, Čitaković R: „Uvođenje sistema za upravljanje bezbednošću informacija u PD Drinsko-Limske hidroelektrane doo Bajina Bašta u skladu sa standardom ISO/IEC 27001:2005“, Zbornik radova 30. savetovanja CIGRÉ Srbija, R D2 11, maj, 2011, Zlatibor.
  2. ISO/IEC 27001:2022 Information security, cyber-security and privacy protection – Information security management systems – Requirements (ISO, 2022).
  3. Pravilnik o informacionoj bezbednosti JP EPS 12.01.504616/1-19 (avgust 2019)
  4. ISO/IEC 27005 Information technology-Security techniques-Information security risk management.
  5. NIST SP 800-30, Risk Management Guide for Information Technology Systems.
  6. ISO/IEC 27019: 2017 Information technology – Security techniques – Information security controls for the energy utility industry (ISO, 2017)