Ukazovateľ |
Opis rizika |
Možné riešenia |
Odkazy |
Všeobecné ustanovenia |
Zneužitie informačného systému hospodárskeho subjektu s cieľom ohroziť dodávateľský reťazec. Úmyselné zničenie alebo strata dôležitých informácií |
preukázanie certifikátu ISO 27001 je dôkazom prísnych noriem v oblasti bezpečnosti IT; postupy týkajúce sa oprávneného prístupu k dokumentom; evidencia a bezpečné uskladnenie dokumentov; postupy na riešenie incidentov a vykonanie nápravných opatrení; zaznamenávanie a zálohovanie dokumentov vrátane skenovania; pohotovostný plán na riešenie strát; možnosť používať šifrovací softvér v prípade potreby; obchodní agenti informovaní o bezpečnostných opatreniach na služobných cestách (nikdy nerozprávať o citlivých dokumentoch počas dopravy); stanovenie prístupových úrovní k strategickým informáciám podľa rôznych kategórií zamestnancov; bezpečné zaobchádzanie s vyradenými počítačmi; dohovory s obchodnými partnermi o ochrane/používaní dokumentácie. |
SD – 3.8. ISO 28001:2007, oddiel A 4 ISO 27001:2013 |
Požiadavky na bezpečnosť a ochranu kladené na iné subjekty |
Zneužitie informačného systému hospodárskeho subjektu s cieľom ohroziť dodávateľský reťazec. Úmyselné zničenie alebo strata dôležitých informácií |
požiadavky na ochranu údajov zahrnuté do zmlúv; postupy na kontrolu a audit požiadaviek v zmluvách. |