Zahteve za zagotavljanje informacijske varnosti pri zajemu in e-hrambi

Sistem upravljanja varovanja informacij

Sistem upravljanja varovanja informacij (v nadaljnjem besedilu SUIV)1 je sistem, na podlagi katerega v organizaciji vpeljemo, nato pa vzdržujemo in nenehno izboljšujemo informacijsko varnost. SUIV lahko vpeljemo v celo organizacijo, lahko pa le v njen določen del, npr. za določene poslovne funkcije organizacije (npr. nabava, prodaja, kadrovski, finančni in ...

Informacijska varnostna politika

Vsaka organizacija, ki izvaja zajem in e-hrambo, mora sprejeti politiko varovanja informacij oz. informacijsko varnostno politiko6. Ta je seveda namenjena predvsem zagotavljanju informacijske varnosti, vendar pa varnost ne sme biti sama sebi namen, temveč mora biti povezana s siceršnjim delovanjem organizacije. Zato informacijsko varnostno politiko zasnujte na istih načelih ...

Varnost in človeški viri

Človeški dejavnik je ključni element pri zagotavljanju informacijske varnosti. Še tako dobro napisana pravila in različni uvedeni varnostni ukrepi nam ne pomagajo, če jih ljudje ne izvajajo. Človek lahko naredi tudi veliko napak, namernih ali nenamernih. Zato zaposlujte zaupanja vredne in ustrezno usposobljene ljudi, potem pa te stalno izobražujte in ...

Popis, razvrstitev in upravljanje informacijskih virov

Popis informacijskih virov

Že v fazi predhodne priprave na zajem in e-hrambo smo omenili, da je eden ključnih podatkov za izvedbo varne e-hrambe gradiva popis in varnostna razvrstitev informacijskih virov (glej poglavje 6/3.3.1.3 Popis in razvrstitev informacijskih virov) in virov gradiva (glej poglavje 6/3.3 ...

Fizično in tehnično varovanje prostorov, opreme in gradiva

Cilj uvajanja ukrepov za zagotavljanje fizičnega in tehničnega varovanja prostorov, opreme in gradiva je preprečiti:

  • nepooblaščen fizični dostop do informacijske tehnologije in gradiva,
  • nepooblaščeno spreminjanje podatkov in informacij ali celo njihovo izgubo,
  • izgubo, poškodovanje ali zlorabo informacijske tehnologije,
  • prekinitev poslovnih procesov in
  • ne nazadnje tudi motenje v poslovnih prostorih.

Za ...

Upravljanje informacijske infrastrukture in operativno delovanje

Upravljanje informacijske infrastrukture in operativno delovanje

Upravljanje informacijske infrastrukture in njeno operativno delovanje mora temeljiti na dokumentiranih, jasno vzpostavljenih postopkih in odgovornostih. V ta namen uvedite varnostne ukrepe, s katerimi boste zagotovili:

  • ločevanje operativnega okolja od okolja, namenjenega za razvoj in preizkušanje (testiranje),
  • ločevanje hranjenega gradiva posameznih organizacij,
  • upravljanje sprememb ...

Obvladovanje dostopov do sistema

Obvladovanje dostopov do sistema

Eden izmed pomembnejših elementov varovanja gradiva pred njegovo izgubo, nepooblaščenimi spremembami ali nepooblaščenim razkritjem, s tem pa tudi zagotavljanja načel varne e-hrambe, je učinkovito obvladovanje dostopov do informacijskega sistema za zajem in e-hrambo ter do gradiv, shranjenih v tem sistemu. To pa dosežemo tako, da pooblastila ...

Zagotavljanje neprekinjenega delovanja

Uvod v načrtovanje neprekinjenega poslovanja

V vsaki organizaciji se lahko zaradi izrednih dogodkov oz. okoliščin kadar koli zgodi nepričakovan zastoj informacijskega sistema ali njegovega dela. Posledica tega pa je lahko tudi poškodovanje shranjenega gradiva ali celo njegova izguba. Izredne dogodke v glavnem lahko razvrstimo v tri nivoje glede na posledice ...

Naročanje storitev pri zunanjem izvajalcu

Organizacija lahko zaradi optimizacije poslovanja prenese opravljanje nekaterih storitev82 na zunanje izvajalce. Z najemom zunanjega izvajalca pa se mora zavedati, da je njeno gradivo podvrženo še dodatnim tveganjem, ne samo nepooblaščenega razkritja, temveč tudi izgube ali poškodovanja.

Pomembno: Ponudniki storitev zajema in e-hrambe oziroma spremlje- valnih storitev morajo biti ...

Priročnik Digitalno poslovanje z dokumenti

Priročnik vam zagotavlja:

  • s predpisi usklajeno hrambo papirne in elektronske dokumentacije,
  • stroškovno in časovno optimizirano upravljanje podatkov v vseh oblikah,
  • zakonsko skladno zaščito varovanih osebnih podatkov,
  • informacijsko varnost e-hrambe in elektronskega poslovanja.