Pokazatelj

Opis rizika

Moguća rješenja

Upućivanja

Općenito

Neovlašten pristup računalnim sustavima i/ili programima gospodarskog subjekta i/ili neovlašten ulazak u njih.

Politika, postupci i standardi u pogledu informatičke sigurnosti moraju biti uvedeni i dostupni zaposlenicima,

predočenje certifikata ISO 27001 dokazuje visok standard informatičke sigurnosti,

politika u pogledu informacijske sigurnosti,

službenik za informacijsku sigurnost,
– ocjena informacijske sigurnosti ili utvrđivanje pitanja povezanih s rizikom u području informatičke tehnologije,

postupci za odobravanje prava pristupa ovlaštenim osobama, prava pristupa opozivaju se odmah po prijenosu dužnosti ili prekidu radnog odnosa.

– pristup podacima na temelju utvrđene nužnosti pristupa podacima.

ako je potrebno, upotreba softvera za šifriranje,

vatrozidi,

antivirusna zaštita,

zaštita lozinkom na svim osobnim računalima i mogućnost zaštite lozinkom na važnim programima.

Ako zaposlenici napuštaju svoje radno mjesto, računalo bi uvijek trebalo biti zaštićeno s pomoću ključne riječi

Lozinka bi trebala biti sastavljena od najmanje osam znakova koji su mješavina dvaju ili više velikih i malih slova, brojeva i drugih znakova. Što je lozinka duža, to je jača. Korisnička imena i lozinke nikada ne bi trebalo dijeliti s drugima.

ispitivanje mogućnosti neovlaštenog pristupa,

ograničavanje pristupa poslužiteljskim sobama samo na ovlaštene osobe,

ispitivanje mogućnosti ulaska u sustav u redovitim razmacima,

ispitivanja mogućnosti ulaska u sustav potrebno je zabilježiti. uvođenje postupaka za rješavanje incidenata.

Upitnik – 3.7.

ISO 27001:2013

Općenito

Namjerno uništavanje ili gubitak važnih informacija.

krizni plan u slučaju gubitka podataka,

uobičajeni postupci izrade sigurnosnih kopija za pad/kvar sustava,

postupci ukidanja prava pristupa,
postupci zabrane upotrebe privatnih korisničkih uređaja kao što su memorijski ključevi, CD-i, DVD-i i svi ostali osobni elektronički uređaji.

ograničenje upotrebe interneta na web-mjesta primjerena za poslovne aktivnosti

ISO 28001:2007, odjeljak A 3.

ISO 27001:2013