| Pokazatelj |
Opis rizika |
Moguća rješenja |
Upućivanja |
| Općenito |
Zlouporaba informacijskog sustava gospodarskog subjekta radi ugrožavanja lanca opskrbe. Namjerno uništavanje ili gubitak važnih informacija. |
predočenje certifikata ISO 27001 dokazuje visok standard informatičke sigurnosti, postupci za ovlašteni pristup dokumentima, evidentiranje i sigurno pohranjivanje dokumenata, postupci za rješavanje incidenata i poduzimanje popravnih mjera, evidentiranje i izrada sigurnosnih kopija dokumenata, uključujući skeniranje, krizni plan za rješavanje gubitaka, ako je potrebno, mogućnost upotrebe softvera za šifriranje, trgovački zastupnici moraju biti upoznati sa sigurnosnim mjerama tijekom putovanja (nikad ne pregledavati osjetljive dokumente u prijevozu); uspostava razine pristupa strateškim informacijama u skladu s različitim kategorijama zaposlenika, sigurno postupanje s odbačenim računalima, sporazumi s poslovnim partnerima za zaštitu/upotrebu dokumentacije. |
Upitnik – 3.8. ISO 28001:2007, odjeljak A 4. ISO 27001:2013 |
| Zahtjevi u pogledu sigurnosti i zaštite postavljeni drugima |
Zlouporaba informacijskog sustava gospodarskog subjekta radi ugrožavanja lanca opskrbe. Namjerno uništavanje ili gubitak važnih informacija. |
zahtjevi za zaštitu podataka uključeni u ugovore, postupci za kontrolu i reviziju zahtjeva u ugovorima. |