Vzorčna varnostna dokumentacija za organizacije
Vzorčna varnostna dokumentacija vsebuje najpogostejše splošne in posebne varnostne politike ter ukrepe za zagotavljanje varnosti omrežnih in informacijskih sistemov. Dokumenti niso univerzalna rešitev, temveč izhodiščni okvir, ki ga mora vsaka organizacija prilagoditi svoji dejanski informacijsko-komunikacijski infrastrukturi, posebnostim svojega sektorja, obsegu poslovanja, uporabi zunanjih ponudnikov storitev ter rezultatom izvedene analize obvladovanja tveganj.
Urad Vlade Republike Slovenije za informacijsko varnost bo spremljal odzive uporabnikov na vzorčno varnostno dokumentacijo in jih upošteval pri morebitnih posodobitvah in dopolnitvah. Organizacije poziva, da dokument prilagodijo svojim potrebam, ga redno pregledujejo ter poskrbijo, da ga vodstvo potrdi in podpira njegovo izvajanje v praksi.
Projekt priprave vzorčne varnostne dokumentacije je financiran iz Načrta za okrevanje in odpornost. S tem želi država organizacijam olajšati izpolnjevanje zakonskih obveznosti in spodbuditi bolj enotno ter sistematično urejanje informacijske in kibernetske varnosti v različnih sektorjih.
Dokumenti
- 1 Politika informacijske varnosti, ver. 1.0
- 2 Metodologija popisa, ver. 1.0
- 3 Analiza obvladovanja tveganj, ver. 1.0
- 3a Register tveganj - priloga, ver. 1.0
- 3b Register izjem - priloga, ver. 1.0
- 4 Politika neprekinjenega poslovanja, ver. 1.0
- 4a Načrt neprekinjenega poslovanja, ver. 1.0
- 4b Analiza vplivov na poslovanje, ver. 1.0
- 5 Načrt obnovitve in ponovne vzpostavitve, ver. 1.0
- 6 Načrt odzivanja na incidente, ver. 1.0
- 7 Načrt varnostnih ukrepov, ver. 1.0
- 8 Politika s postopki za presojo učinkovitosti, ver. 1.0
Avtor: Urad Vlade RS za okrevanje in odpornost