Kedy použijete formulár?

Podľa vyhlášky by súčasťou bezpečnostných opatrení mala byť aj časť venovaná riadeniu bezpečnostných incidentov. Bližšie však rozsah neurčuje. Podľa bezpečnostnej normy s označením STN ISO/IEC 27002 (Informačné technológie. Bezpečnostné metódy. Pravidlá dobrej praxe riadenia informačnej bezpečnosti) by organizácia mala viesť a aktualizovať zoznam pracovníkov, ktorých je potrebné kontaktovať a to najmä v organizáciách s väčším počtom zamestnancov. Z tohto dôvodu sme medzi prílohy zaradili aj formulár kontaktných údajov príslušných pracovníkov.

Ako formulár vyplníte?

Do formulára vložíte:
V rámci procesu riadenia aktív je zadefinovaný tzv. vlastník aktíva. Teda niekto, kto zodpovedá za jeho kontrolu, korektné používanie, prácu s aktívom a za jeho celkovú bezpečnosť. Vlastník aktíva obvykle nie je totožný s používateľom aktíva. Napríklad: Vlastníkom aktíva AIV – softvér a AV – hardvér je interný špecialista pre oblasť informačných technológií (tzv. informatik). Používateľom napríklad aktíva AV – hardvéru (napríklad stolový počítač) je konkrétny pracovník ekonomického oddelenia.

Je na posúdení každej organizácie, či bude mať pre každý typ aktíva samostatného vlastníka. Alebo „vlastníctvo“ aktív zlúči. Napríklad pre aktíva typu AI (Osobné údaje a ostatné informácie spracúvané manuálne – v listinnej podobe) bude jeden vlastník (napríklad ekonóm organizácie) a pre aktíva AII až AVI to bude druhý vlastník (napríklad informatik).

Do tabuľky potom môžete uviesť vlastníkov aktív resp. ich kontaktné údaje.

2018-12-03T10:32:59+00:00