Ukazovateľ

Opis rizika

Možné riešenia

Odkazy

Všeobecné ustanovenia

Zneužitie informačného systému hospodárskeho subjektu s cieľom ohroziť dodávateľský reťazec.

Úmyselné zničenie alebo strata dôležitých informácií

preukázanie certifikátu ISO 27001 je dôkazom prísnych noriem v oblasti bezpečnosti IT;

postupy týkajúce sa oprávneného prístupu k dokumentom;

evidencia a bezpečné uskladnenie dokumentov;

postupy na riešenie incidentov a vykonanie nápravných opatrení;

zaznamenávanie a zálohovanie dokumentov vrátane skenovania;

pohotovostný plán na riešenie strát;

možnosť používať šifrovací softvér v prípade potreby;

obchodní agenti informovaní o bezpečnostných opatreniach na služobných cestách (nikdy nerozprávať o citlivých dokumentoch počas dopravy);

stanovenie prístupových úrovní k strategickým informáciám podľa rôznych kategórií zamestnancov;

bezpečné zaobchádzanie s vyradenými počítačmi;

dohovory s obchodnými partnermi o ochrane/používaní dokumentácie.

SD – 3.8.

ISO 28001:2007, oddiel A 4

ISO 27001:2013

Požiadavky na bezpečnosť a ochranu kladené na iné subjekty

Zneužitie informačného systému hospodárskeho subjektu s cieľom ohroziť dodávateľský reťazec.

Úmyselné zničenie alebo strata dôležitých informácií

požiadavky na ochranu údajov zahrnuté do zmlúv;

postupy na kontrolu a audit požiadaviek v zmluvách.