| Pokazatelj |
Opis rizika |
Moguća rješenja |
Upućivanja |
| Zahtjevi za evidentiranje / arhiviranje |
Nemogućnost pravodobne provedbe revizije uslijed gubitka informacija ili njihova neodgovarajućeg arhiviranja. Nepostojanje uobičajenih postupaka za izradu sigurnosnih kopija. Nepostojanje zadovoljavajućih postupaka za arhiviranje evidencija i informacija podnositelja zahtjeva. Namjerno uništavanje ili gubitak važnih informacija |
predočenje certifikata ISO 27001 dokazuje visok standard informatičke sigurnosti, postupci za izradu sigurnosnih kopija, povrat podataka i zaštitu podataka od oštećenja ili gubitka, krizni planovi za pad/kvar sustava, postupci za ispitivanje postupaka izrade sigurnosnih kopija / povrata podataka, pohrana carinskih arhiva i trgovinskih evidencija na sigurnim mjestima, postojanje klasifikacijske sheme, pridržavanje zakonskih rokova kod arhiviranja. Izradu sigurnosnih kopija trebalo bi obavljati svakodnevno, djelomično ili u potpunosti. Potpunu izradu sigurnosnih kopija trebalo bi obavljati najmanje jednom tjedno. Najmanje tri najnovije uzastopne sigurnosne kopije trebale bi biti dostupne u svakom trenutku. Izradu sigurnosnih kopija trebalo bi, po mogućnosti, obavljati na daljinu putem elektronički sigurne metode u skladišnom prostoru udaljenom najmanje 300 metara. Isto je tako potrebno izraditi sigurnosnu kopiju ključa za šifriranje te je pohranjivati daleko od skladišnog prostora. |
ISO 9001:2015, odjeljak 6. ISO 27001:2013 ISO norme za standarde informatičke sigurnosti |