Δείκτης |
Περιγραφή κινδύνου |
Πιθανές λύσεις |
Παραπομπές |
Γενικά |
Κατάχρηση του ηλεκτρονικού συστήματος του οικονομικού φορέα που θέτει σε κίνδυνο την εφοδιαστική αλυσίδα. Σκόπιμη καταστροφή ή απώλεια σημαντικών πληροφοριών. |
η επίδειξη πιστοποιητικού ISO 27001 αποδεικνύει την εφαρμογή υψηλών προτύπων ασφάλειας ηλεκτρονικών συστημάτων· διαδικασίες εξουσιοδοτημένης πρόσβασης σε έγγραφα· αρχειοθέτηση και ασφαλής αποθήκευση εγγράφων· διαδικασίες αντιμετώπισης περιστατικών και λήψης διορθωτικών μέτρων· καταγραφή και δημιουργία εφεδρικών αντιγράφων, συμπεριλαμβανομένης της σάρωσης· σχέδιο έκτακτης ανάγκης για την αντιμετώπιση απωλειών· δυνατότητα χρήσης λογισμικού κρυπτογράφησης, εάν είναι απαραίτητο· οι εμπορικοί αντιπροσώπου να έχουν γνώση των μέτρων ασφάλειας ενώ ταξιδεύουν (να μη γίνεται ανάγνωση ευαίσθητων εγγράφων κατά τη μεταφορά)· καθορισμός επιπέδων πρόσβασης σε στρατηγικού χαρακτήρα πληροφορίες, ανάλογα με τις διάφορες κατηγορίες προσωπικού· ασφαλής απόρριψη ηλεκτρονικών υπολογιστών· ρυθμίσεις με επιχειρηματικούς εταίρους για προστασία/χρήση εγγράφων. |
SAQ - 3.8 ISO 28001:2007, ενότητα Α 4 ISO 27001:2013 |
Απαιτήσεις ασφάλειας και προστασίας που επιβάλλονται σε τρίτους. |
Κατάχρηση του ηλεκτρονικού συστήματος του οικονομικού φορέα που θέτει σε κίνδυνο την εφοδιαστική αλυσίδα. Σκόπιμη καταστροφή ή απώλεια σημαντικών πληροφοριών. |
απαιτήσεις για την προστασία δεδομένων που εισάγονται σε συμβάσεις· διαδικασίες για την εξέταση και τον έλεγχο των απαιτήσεων που περιλαμβάνονται σε συμβάσεις. |