Pārlekt uz galveno saturu
Meklēšanas rezultāti
Informācijas drošības draudu tendences
Riska vadības rokasgrāmata
- vienmēr tiks izdarīts spiediens informācijas aizsardzības dēļ, un maz ticams, ka ārpakalpojumu sniedzēji spēs nodrošināt atbilstošu datu
- orientēto vidi. Klientu pasūtījumi tiek apstrādāti ar elektronisku datu apmaiņu internetā ar nelielu cilvēku iesaisti vai bez cilvēku līdzdalības
- incidentu pieredze ir izmantota, lai uzlabotu aizsardzības spējas? Vai incidenta atklāšanas spēja ir pietiekama, lai identificētu pazīmes un notikumus, kas
- pamatideja ir vienkārša: visa drošība ir cilvēks. Neviens, izņemot informācijas drošības vadītāju, nerūpēsies par datu drošību un aizsardzību, līdz
- , planšetdatoriem un klēpjdatoriem, kam nav pat elementāras aizsardzības (paroles, šifrēšana, attālinātā izsekošana), nemaz nedomājot par sarežģītākiem
Darba organizācija – galvenie pienākumi ikdienas darbā
Eksporta ceļvedis
- vairākas kvalitatīvas eksporta datu bāzes internetā, ja vien ir prasme meklēt un apkopot informāciju, potenciālos eksporta tirgus un nosacījumus katrā
- seši mēneši darba, ieskaitot izpēti. Pārdošana, kontaktu dibināšana un attīstīšana Kontaktu loku var veidot, izmantojot eksporta datu bāzes
- un uz dažādiem tirgiem, iespējams, nepieciešama arī atsevišķa eksporta mārketinga pozīcija.» Ieva Jonsone: «Es redzu, ka eksporta mārketinga speciālists
- vai, eksporta apjomam palielinoties, eksporta dokumentācijas speciālists. Dalība iepirkumos, katrai valstij atbilstošas preču pavaddokumentācijas
Datu minimizēšana
Personāla vadības rokasgrāmata
- Datu minimizēšana
- nepārtrauktu darbinieku ierīču novērošanu (kas lielākoties pats par sevi tiktu uzskatīts par datu aizsardzības pārkāpumu), iespējams, ka to pašu mērķi
- ir jāveic datu aizsardzības ietekmes novērtējums saskaņā ar VDAR 35. panta 4. punktu, pieejams: https://www.dvi.gov.lv/lv/wp-content/uploads/Saraksts
- Precizējot nolūkus, kādiem darba devējs vāks un apstrādās darbinieka personas datus, ir jāņem vērā arī datu minimizēšanas princips, kas nosaka
- vispār nav iemesla veikt personas datu apstrādi. Piemēram, attiecībā uz kandidātiem ir jāpieprasa tikai tāda informācija, kas ir nepieciešama
- un pieprasīt iesniegt izziņu, kas apliecina kandidāta iepriekšējās sodāmības neesamību. Veicot darbinieku atlasi, darba devēji bieži veic personas datu
Informācijas tehnoloģiju kontroles pasākumi
Riska vadības rokasgrāmata
- aizsargā resursus no nesankcionētas informācijas vai datu pārveidošanas, zaudējumiem vai pat tās izpaušanas. Piekļuves kontroles pasākumi ietver
- vai sadūmojuma līmeni utt. Vieni no izplatītākajiem fizisko draudu aizsardzības līdzekļiem ir: ugunsgrēka detektori, adekvāts telpu un eju apgaismojums
- , elektronisko aizsardzības iekārtu uzstādīšana pie ieejas ēkā, visu darbinieku vai klientu, kuri ienāk ēkā, reģistrācija ieejas brīdī, atsevišķu telpu
- nodalīšana, kas paredzēta tikai noteiktiem darbiniekiem utt. Lai nodrošinātu fiziskās piekļuves aizsardzību un darbinieku piekļuvi datu centriem
- organizācijai būtu jāveic IT risku analīze – jāidentificē resursi, riski un jāapzina tos aizsardzības līdzekļi, kas samazina riska līmeni, kā arī jāapzina