Sistem upravljanja varovanja informacij (v nadaljnjem besedilu SUIV)1 je sistem, na podlagi katerega v organizaciji vpeljemo, nato pa vzdržujemo in nenehno izboljšujemo informacijsko varnost. SUIV lahko vpeljemo v celo organizacijo, lahko pa le v njen določen del, npr. za določene poslovne funkcije organizacije (npr. nabava, prodaja, kadrovski, finančni in ...

Popis informacijskih virov Že v fazi predhodne priprave na zajem in e-hrambo smo omenili, da je eden ključnih podatkov za izvedbo varne e-hrambe gradiva popis in varnostna razvrstitev informacijskih virov (glej poglavje 6/3.3.1.3 Popis in razvrstitev informacijskih virov) in virov gradiva (glej poglavje 6/3.3.1.2 Popisov virov gradiva) ter zanje določeni ...

Vsaka organizacija, ki izvaja zajem in e-hrambo, mora sprejeti politiko varovanja informacij oz. informacijsko varnostno politiko6. Ta je seveda namenjena predvsem zagotavljanju informacijske varnosti, vendar pa varnost ne sme biti sama sebi namen, temveč mora biti povezana s siceršnjim delovanjem organizacije. Zato informacijsko varnostno politiko zasnujte na istih ...

Človeški dejavnik je ključni element pri zagotavljanju informacijske varnosti. Še tako dobro napisana pravila in različni uvedeni varnostni ukrepi nam ne pomagajo, če jih ljudje ne izvajajo. Človek lahko naredi tudi veliko napak, namernih ali nenamernih. Zato zaposlujte zaupanja vredne in ustrezno usposobljene ljudi, potem pa te stalno izobražujte in ...

Upravljanje informacijske infrastrukture in operativno delovanje Upravljanje informacijske infrastrukture in njeno operativno delovanje mora temeljiti na dokumentiranih, jasno vzpostavljenih postopkih in odgovornostih. V ta namen uvedite varnostne ukrepe, s katerimi boste zagotovili: ločevanje operativnega okolja od okolja, namenjenega za razvoj in preizkušanje (testiranje), ločevanje hranjenega gradiva posameznih organizacij, upravljanje sprememb, ...

Organizacija lahko zaradi optimizacije poslovanja prenese opravljanje nekaterih storitev82 na zunanje izvajalce. Z najemom zunanjega izvajalca pa se mora zavedati, da je njeno gradivo podvrženo še dodatnim tveganjem, ne samo nepooblaščenega razkritja, temveč tudi izgube ali poškodovanja. Pomembno: Ponudniki storitev zajema in e-hrambe oziroma spremlje- valnih storitev morajo biti ...

Obvladovanje dostopov do sistema Eden izmed pomembnejših elementov varovanja gradiva pred njegovo izgubo, nepooblaščenimi spremembami ali nepooblaščenim razkritjem, s tem pa tudi zagotavljanja načel varne e-hrambe, je učinkovito obvladovanje dostopov do informacijskega sistema za zajem in e-hrambo ter do gradiv, shranjenih v tem sistemu. To pa dosežemo tako, da pooblastila ...

Cilj uvajanja ukrepov za zagotavljanje fizičnega in tehničnega varovanja prostorov, opreme in gradiva je preprečiti: nepooblaščen fizični dostop do informacijske tehnologije in gradiva, nepooblaščeno spreminjanje podatkov in informacij ali celo njihovo izgubo, izgubo, poškodovanje ali zlorabo informacijske tehnologije, prekinitev poslovnih procesov in ne nazadnje tudi motenje v poslovnih prostorih. Za ...