Informacijska varnostna politika
Cilj informacijske varnosti je zagotoviti nemoteno in varno poslovanje UM in zmanjšati škodo s preprečitvijo in zmanjšanjem posledic neželenih informacijskih varnostnih dogodkov.
Namen varnostne politike je zaščita informacijskih sredstev in virov UM pred vsemi nevarnostmi, notranjimi ali zunanjimi, namernimi ali nenamernimi, skladno s priporočili standarda ISO/IEC 27001.
Varnostna politika predstavlja na enem mestu zbrana navodila ter standarde za zagotavljanje in upravljanje z informacijsko varnostjo za vse uporabnike informacijskega sistema.
Informacijska varnostna politika obsega:
- zagotavljanje zaupnosti, celovitosti in razpoložljivosti informacij,
- varovanje informacij pred nepooblaščenim dostopom, razkritjem, spremembo ali uničenjem,
- zagotavljanje izobraževanja o informacijski varnosti vsem zaposlenim,
- seznanjanje s pravili varne uporabe za vse uporabnike informacijske infrastrukture UM,
- obvladovanje vseh varnostnih incidentov ter ustrezno ukrepanje,
- izpolnjevanje usklajenosti z zakoni in predpisi.
Vsi, ki imajo dostop do informacijskega sistema UM, morajo izpolnjevati zahteve informacijske varnostne politike.
Informacijsko varnostno politiko sestavljajo štirje dokumenti: