Informacijska varnostna politika​

Cilj informacijske varnosti je zagotoviti nemoteno in varno poslovanje UM in zmanjšati škodo s preprečitvijo in zmanjšanjem posledic neželenih informacijskih varnostnih dogodkov.

Namen varnostne politike je zaščita informacijskih sredstev in virov UM pred vsemi nevarnostmi, notranjimi ali zunanjimi, namernimi ali nenamernimi, skladno s priporočili standarda ISO/IEC 27001.

Varnostna politika predstavlja na enem mestu zbrana navodila ter standarde za zagotavljanje in upravljanje z informacijsko varnostjo za vse uporabnike informacijskega sistema.

Informacijska varnostna politika obsega:

  • zagotavljanje zaupnosti, celovitosti in razpoložljivosti informacij,
  • varovanje informacij pred nepooblaščenim dostopom, razkritjem, spremembo ali uničenjem,
  • zagotavljanje izobraževanja o informacijski varnosti vsem zaposlenim,
  • seznanjanje s pravili varne uporabe za vse uporabnike informacijske infrastrukture UM,
  • obvladovanje vseh varnostnih incidentov ter ustrezno ukrepanje,
  • izpolnjevanje usklajenosti z zakoni in predpisi.
Vsi, ki imajo dostop do informacijskega sistema UM, morajo izpolnjevati zahteve informacijske varnostne politike.
 

 

Informacijsko varnostno politiko sestavljajo štirje dokumenti: