Mutató |
A kockázat leírása |
Lehetséges megoldások |
Hivatkozások |
Általános rész |
Visszaélés a gazdálkodó informatikai rendszerével, ami az ellátási láncot veszélyezteti. Releváns adatok szándékos megsemmisítése vagy elvesztése. |
egy ISO 27001 tanúsítvány bemutatása az IT-biztonság magas színvonalát jelzi; a dokumentumokhoz való engedélyezett hozzáférésre vonatkozó eljárások; dokumentumok nyilvántartására és biztonságos tárolására vonatkozó eljárások; az incidensek kezelésére és javító intézkedések megtételére vonatkozó eljárások; dokumentumok nyilvántartásba vétele és biztonsági másolat készítése, ideértve a dokumentumok beszkennelését is; készenléti intézkedési tervek a dokumentumok elvesztésének esetére; szükség esetén titkosítási szoftverek alkalmazásának lehetősége; a kereskedelmi ügynökök utazás során legyenek tisztában a biztonsági intézkedésekkel (utazás során soha ne olvassanak érzékeny információt tartalmazó dokumentumokat); a stratégiai információkhoz való hozzáféréshez a személyzet különböző kategóriáinak megfelelő hozzáférési szintet kell kialakítani; leselejtezett számítógépek biztonságos kezelése; a kereskedelmi partnerekkel megállapodást kell kötni a dokumentumok védelmére/használatára vonatkozóan. |
Önértékelési kérdőív – 3.8. ISO 28001:2007, A4. szakasz ISO 27001:2013 |
Mások számára előírt biztonsági és védelmi követelmények |
Visszaélés a gazdálkodó informatikai rendszerével, ami az ellátási láncot veszélyezteti. Releváns adatok szándékos megsemmisítése vagy elvesztése. |
a szerződésben szereplő adatok védelmére vonatkozó előírások; a szerződéses előírások ellenőrzésére és auditjára vonatkozó eljárások. |