| Pokazatelj |
Opis rizika |
Moguća rješenja |
Upućivanja |
| Općenito |
Neovlašten pristup računalnim sustavima i/ili programima gospodarskog subjekta i/ili neovlašten ulazak u njih. |
Politika, postupci i standardi u pogledu informatičke sigurnosti moraju biti uvedeni i dostupni zaposlenicima, predočenje certifikata ISO 27001 dokazuje visok standard informatičke sigurnosti, politika u pogledu informacijske sigurnosti, službenik za informacijsku sigurnost, postupci za odobravanje prava pristupa ovlaštenim osobama, prava pristupa opozivaju se odmah po prijenosu dužnosti ili prekidu radnog odnosa. – pristup podacima na temelju utvrđene nužnosti pristupa podacima. ako je potrebno, upotreba softvera za šifriranje, vatrozidi, antivirusna zaštita, zaštita lozinkom na svim osobnim računalima i mogućnost zaštite lozinkom na važnim programima. Ako zaposlenici napuštaju svoje radno mjesto, računalo bi uvijek trebalo biti zaštićeno s pomoću ključne riječi Lozinka bi trebala biti sastavljena od najmanje osam znakova koji su mješavina dvaju ili više velikih i malih slova, brojeva i drugih znakova. Što je lozinka duža, to je jača. Korisnička imena i lozinke nikada ne bi trebalo dijeliti s drugima. ispitivanje mogućnosti neovlaštenog pristupa, ograničavanje pristupa poslužiteljskim sobama samo na ovlaštene osobe, ispitivanje mogućnosti ulaska u sustav u redovitim razmacima, ispitivanja mogućnosti ulaska u sustav potrebno je zabilježiti. uvođenje postupaka za rješavanje incidenata. |
Upitnik – 3.7. ISO 27001:2013 |
| Općenito |
Namjerno uništavanje ili gubitak važnih informacija. |
krizni plan u slučaju gubitka podataka, uobičajeni postupci izrade sigurnosnih kopija za pad/kvar sustava, postupci ukidanja prava pristupa, ograničenje upotrebe interneta na web-mjesta primjerena za poslovne aktivnosti |
ISO 28001:2007, odjeljak A 3. ISO 27001:2013 |