Mutató

A kockázat leírása

Lehetséges megoldások

Hivatkozások

Általános rész

Visszaélés a gazdálkodó informatikai rendszerével, ami az ellátási láncot veszélyezteti.

Releváns adatok szándékos megsemmisítése vagy elvesztése.

egy ISO 27001 tanúsítvány bemutatása az IT-biztonság magas színvonalát jelzi;

a dokumentumokhoz való engedélyezett hozzáférésre vonatkozó eljárások;

dokumentumok nyilvántartására és biztonságos tárolására vonatkozó eljárások;

az incidensek kezelésére és javító intézkedések megtételére vonatkozó eljárások;

dokumentumok nyilvántartásba vétele és biztonsági másolat készítése, ideértve a dokumentumok beszkennelését is;

készenléti intézkedési tervek a dokumentumok elvesztésének esetére;

szükség esetén titkosítási szoftverek alkalmazásának lehetősége;

a kereskedelmi ügynökök utazás során legyenek tisztában a biztonsági intézkedésekkel (utazás során soha ne olvassanak érzékeny információt tartalmazó dokumentumokat);

a stratégiai információkhoz való hozzáféréshez a személyzet különböző kategóriáinak megfelelő hozzáférési szintet kell kialakítani;

leselejtezett számítógépek biztonságos kezelése;

a kereskedelmi partnerekkel megállapodást kell kötni a dokumentumok védelmére/használatára vonatkozóan.

Önértékelési kérdőív – 3.8.

ISO 28001:2007, A4. szakasz

ISO 27001:2013

Mások számára előírt biztonsági és védelmi követelmények

Visszaélés a gazdálkodó informatikai rendszerével, ami az ellátási láncot veszélyezteti.

Releváns adatok szándékos megsemmisítése vagy elvesztése.

a szerződésben szereplő adatok védelmére vonatkozó előírások;

a szerződéses előírások ellenőrzésére és auditjára vonatkozó eljárások.