Ukazovateľ |
Opis rizika |
Možné riešenia |
Odkazy |
Požiadavky na uchovávanie záznamov/archivovanie |
Neschopnosť pohotovo vykonať audit v dôsledku straty informácií alebo zlej archivácie. Nedostatočné zálohovacie postupy. Nedostatočné postupy archivácie záznamov a informácií žiadateľa. Úmyselné zničenie alebo strata dôležitých informácií |
preukázanie certifikátu ISO 27001 je dôkazom prísnych noriem v oblasti bezpečnosti IT; postupy zálohovania, obnovy a ochrany údajov pred poškodením alebo stratou; pohotovostné plány na riešenie narušenia/zlyhania systémov; postupy testovania zálohovania a obnovy; uchovávanie colných archívov a obchodných dokladov v zabezpečených priestoroch; mať program klasifikácie; dodržiavanie zákonných lehôt archivácie. Zálohovanie by sa malo vykonávať denne, a to buď prírastkovo alebo úplne. Úplné zálohovanie by sa malo vykonávať najmenej raz za týždeň. Po celý čas by mali byť k dispozícii minimálne tri posledné, po sebe idúce zálohovania. Zálohovania sa pokiaľ možno vykonávajú na diaľku pomocou elektronicky zabezpečenej metódy na úložnom zariadení vzdialeného aspoň 300 metrov. Šifrovací kľúč by sa mal takisto zálohovať a ukladať mimo úložného zariadenia. |
ISO 9001:2015, oddiel 6 ISO 27001:2013 normy ISO pre normy zabezpečenia ochrany IT |