1 Uvod

V današnji digitalni dobi sta zagotavljanje dolgoročnega ohranjanja digitalnih zapisov in z njim tesno povezano zagotavljanje informacijske ter kibernetske varnosti postala ključna izziva za praktično vse organizacije, tako v javnem kot zasebnem sektorju. Digitalni zapisi namreč predstavljajo hrbtenico sodobnih poslovnih procesov, zato njihova dostopnost, uporabnost, celovitost in verodostojnost neposredno vplivata na operativno učinkovitost vsake organizacije ter zaupanje njenih strank. Organizacije se soočajo z raznolikimi grožnjami, od kibernetskih napadov, kot so zlonamerna programska oprema, računalniški virusi in socialni inženiring, do okoljskih groženj, kot so naravne nesreče, okvare strojne opreme in njeno tehnološko zastaranje ter človeških namernih ali nenamernih napak. Da bodo organizacije kos vsem tem grožnjam ob dejstvu, da se eksponentno povečuje količina digitalnih zapisov in hkrati postajajo informacijski sistemi[1] vedno bolj kompleksni, je bistveno, da vzpostavijo učinkovite metodologije in postopke upravljanja s tveganji, če želijo zaščititi svoje digitalne zapise pred izgubo, krajo, uničenjem ali nepooblaščenim razkritjem.