Zahteve za zagotavljanje informacijske varnosti pri zajemu in e-hrambi

22. 12. 2020

Sistem upravljanja varovanja informacij

Sistem upravljanja varovanja informacij (v nadaljnjem besedilu SUIV)1 je sistem, na podlagi katerega v organizaciji vpeljemo, nato pa vzdržujemo in nenehno izboljšujemo informacijsko varnost. SUIV lahko vpeljemo v celo organizacijo, lahko pa le v njen določen del, npr. za določene poslovne funkcije organizacije (npr. nabava, prodaja, kadrovski, finančni in ...
21. 12. 2020

Popis, razvrstitev in upravljanje informacijskih virov

Popis informacijskih virov Že v fazi predhodne priprave na zajem in e-hrambo smo omenili, da je eden ključnih podatkov za izvedbo varne e-hrambe gradiva popis in varnostna razvrstitev informacijskih virov (glej poglavje 6/3.3.1.3 Popis in razvrstitev informacijskih virov) in virov gradiva (glej poglavje 6/3.3.1.2 Popisov virov gradiva) ter zanje določeni ...
21. 12. 2020

Informacijska varnostna politika

Vsaka organizacija, ki izvaja zajem in e-hrambo, mora sprejeti politiko varovanja informacij oz. informacijsko varnostno politiko6. Ta je seveda namenjena predvsem zagotavljanju informacijske varnosti, vendar pa varnost ne sme biti sama sebi namen, temveč mora biti povezana s siceršnjim delovanjem organizacije. Zato informacijsko varnostno politiko zasnujte na istih ...
21. 12. 2020

Varnost in človeški viri pri zagotavljanju informacijske varnosti

Človeški dejavnik je ključni element pri zagotavljanju informacijske varnosti. Še tako dobro napisana pravila in različni uvedeni varnostni ukrepi nam ne pomagajo, če jih ljudje ne izvajajo. Človek lahko naredi tudi veliko napak, namernih ali nenamernih. Zato zaposlujte zaupanja vredne in ustrezno usposobljene ljudi, potem pa te stalno izobražujte in ...
21. 12. 2020

Upravljanje informacijske infrastrukture in operativno delovanje

Upravljanje informacijske infrastrukture in operativno delovanje Upravljanje informacijske infrastrukture in njeno operativno delovanje mora temeljiti na dokumentiranih, jasno vzpostavljenih postopkih in odgovornostih. V ta namen uvedite varnostne ukrepe, s katerimi boste zagotovili: ločevanje operativnega okolja od okolja, namenjenega za razvoj in preizkušanje (testiranje), ločevanje hranjenega gradiva posameznih organizacij, upravljanje sprememb, ...
21. 12. 2020

Naročanje storitev pri zunanjem izvajalcu

Organizacija lahko zaradi optimizacije poslovanja prenese opravljanje nekaterih storitev82 na zunanje izvajalce. Z najemom zunanjega izvajalca pa se mora zavedati, da je njeno gradivo podvrženo še dodatnim tveganjem, ne samo nepooblaščenega razkritja, temveč tudi izgube ali poškodovanja. Pomembno: Ponudniki storitev zajema in e-hrambe oziroma spremlje- valnih storitev morajo biti ...
21. 12. 2020

Obvladovanje dostopov do sistema za zajem in e-hrambo ter do gradiv, shranjenih v tem sistemu

Obvladovanje dostopov do sistema Eden izmed pomembnejših elementov varovanja gradiva pred njegovo izgubo, nepooblaščenimi spremembami ali nepooblaščenim razkritjem, s tem pa tudi zagotavljanja načel varne e-hrambe, je učinkovito obvladovanje dostopov do informacijskega sistema za zajem in e-hrambo ter do gradiv, shranjenih v tem sistemu. To pa dosežemo tako, da pooblastila ...
21. 12. 2020

Fizično in tehnično varovanje prostorov, opreme in gradiva kot eden od vidikov zagotavljanja informacijske varnosti

Cilj uvajanja ukrepov za zagotavljanje fizičnega in tehničnega varovanja prostorov, opreme in gradiva je preprečiti: nepooblaščen fizični dostop do informacijske tehnologije in gradiva, nepooblaščeno spreminjanje podatkov in informacij ali celo njihovo izgubo, izgubo, poškodovanje ali zlorabo informacijske tehnologije, prekinitev poslovnih procesov in ne nazadnje tudi motenje v poslovnih prostorih. Za ...