Mutató |
A kockázat leírása |
Lehetséges megoldások |
Hivatkozások |
A nyilvántartások vezetésére/archiválásra vonatkozó követelmények |
Adatvesztés vagy rossz archiválás miatt az auditot nem lehet bármikor elvégezni. A rutinszerű biztonsági mentés hiánya. A kérelmező nyilvántartásainak és információinak archiválására vonatkozó megfelelő eljárások hiánya. Releváns adatok szándékos megsemmisítése vagy elvesztése. |
egy ISO 27001 tanúsítvány bemutatása az IT-biztonság magas színvonalát jelzi; biztonsági mentési, helyreállítási és adatvédelmi eljárások az adatok sérülése vagy elvesztése ellen; készenléti intézkedési tervek rendszerzavarokra/a rendszer meghibásodására; a biztonsági mentést és helyreállítást ellenőrző eljárások; az archivált vámügyi dokumentumok és kereskedelmi okmányok biztonságos helyen történő tárolása; besorolási rendszer megléte; a jogszabályban foglalt archiválási határidők betartása. A biztonsági mentést napi rendszerességgel kell elvégezni, vagy növekményes vagy teljes alapon. Teljes körű biztonsági mentést hetente legalább egyszer kell készíteni. Legalább a három egymást követő legfrissebb biztonsági másolatnak mindig rendelkezésre kell állnia. A biztonsági mentéseket lehetőleg a távolból, elektronikus szempontból biztonságos módszerrel kell készíteni, egy legalább 300 méteres távolságban lévő tárolóhelyen. A titkosító kulcsról szintén biztonsági másolatot kell készíteni, és azt a tárolóhelytől távol kell őrizni. |
ISO 9001:2015, 6. szakasz ISO 27001:2013 ISO-normák az IT-biztonság szabványaihoz |