Pārlekt uz galveno saturu
Meklēšanas rezultāti
IT drošības riski
Riska vadības rokasgrāmata
- fiziskās ierīcēs, kuras var pazaudēt, nozagt vai sabojāt. Piekļuves kontrole, šifrēšana un datu dublēšana ir būtiska, lai ierobežotu fizisko aktīvu
- , piemēram, datori, mobilie telefoni, serveri, noliktava, iespējamos riskus. Datu centri ir īpaši neaizsargāti, un tie ir jāaizsargā no vides apdraudējumiem
- , pieteikšanās/paroles vai sensitīvu datu ievadīšanu vai klikšķināšanu uz saites vai pielikuma, kurš lietotāja datorā vai mobilajā telefonā lejupielādē
- vai nolasīt datnes, kamēr nav samaksāta izpirkuma maksa («izspiedējprogrammatūra»). Tīkli vai serveri var tikt pārpludināti ar datu plūsmu
- ievērot stingras prasības, apstrādājot fizisko personu datus. Personas datu aizsardzības pārkāpuma gadījumā, tai skaitā tīši vai netīši nopludinot personas
Iekšējās kontroles komponentes un pamatnostādnes
Riska vadības rokasgrāmata
- standartu prasībām, ņem vērā pieprasīto precizitātes līmeni – vadība atspoguļo datu drošības un precizitātes līmeni, kas ir atbilstošs to lietotāju
- , kas nepieciešama organizācijas vadīšanai, ņem vērā pieprasīto precizitātes līmeni – vadība atspoguļo datu drošības un precizitātes līmeni, kas
- ārējā vidē – risku identificēšanas procesā ņem vērā izmaiņas vidē, piemēram, likumdošanā, ekonomiskajā vidē vai fiziskajā drošībā, kurā darbojas
- nodrošina iekšējās kontroles komponenšu darbību, kā arī veicina mērķu sasniegšanu; apzinās iekšējās un ārējās informācijas datu avotus – informācijas
- sistēmas uztur un nodrošina informācijas iegūšanu no iekšējiem un ārējiem datu avotiem; apstrādā datus informācijai – informācijas sistēmās