Mutató

A kockázat leírása

Lehetséges megoldások

Hivatkozások

A nyilvántartások vezetésére/archiválásra vonatkozó követelmények

Adatvesztés vagy rossz archiválás miatt az auditot nem lehet bármikor elvégezni.

A rutinszerű biztonsági mentés hiánya.

A kérelmező nyilvántartásainak és információinak archiválására vonatkozó megfelelő eljárások hiánya.

Releváns adatok szándékos megsemmisítése vagy elvesztése.

egy ISO 27001 tanúsítvány bemutatása az IT-biztonság magas színvonalát jelzi;

biztonsági mentési, helyreállítási és adatvédelmi eljárások az adatok sérülése vagy elvesztése ellen;

készenléti intézkedési tervek rendszerzavarokra/a rendszer meghibásodására;

a biztonsági mentést és helyreállítást ellenőrző eljárások;

az archivált vámügyi dokumentumok és kereskedelmi okmányok biztonságos helyen történő tárolása;

besorolási rendszer megléte;

a jogszabályban foglalt archiválási határidők betartása.

A biztonsági mentést napi rendszerességgel kell elvégezni, vagy növekményes vagy teljes alapon. Teljes körű biztonsági mentést hetente legalább egyszer kell készíteni. Legalább a három egymást követő legfrissebb biztonsági másolatnak mindig rendelkezésre kell állnia. A biztonsági mentéseket lehetőleg a távolból, elektronikus szempontból biztonságos módszerrel kell készíteni, egy legalább 300 méteres távolságban lévő tárolóhelyen. A titkosító kulcsról szintén biztonsági másolatot kell készíteni, és azt a tárolóhelytől távol kell őrizni.

ISO 9001:2015, 6. szakasz

ISO 27001:2013

ISO-normák az IT-biztonság szabványaihoz