Informacijska varnostna politika

Cilj informacijske varnosti je zagotoviti nemoteno in varno poslovanje UM in zmanjšati škodo s preprečitvijo in zmanjšanjem posledic neželenih informacijskih varnostnih dogodkov.

Namen varnostne politike je zaščita informacijskih sredstev in virov UM pred vsemi nevarnostmi, notranjimi ali zunanjimi, namernimi ali nenamernimi, skladno s priporočili standarda ISO/IEC 27001.

Varnostna politika predstavlja na enem mestu zbrana navodila ter standarde za zagotavljanje in upravljanje z informacijsko varnostjo za vse uporabnike informacijskega sistema.

Informacijska varnostna politika obsega:

  • zagotavljanje zaupnosti, celovitosti in razpoložljivosti informacij,
  • varovanje informacij pred nepooblaščenim dostopom, razkritjem, spremembo ali uničenjem,
  • zagotavljanje izobraževanja o informacijski varnosti vsem zaposlenim,
  • seznanjanje s pravili varne uporabe za vse uporabnike informacijske infrastrukture UM,
  • obvladovanje vseh varnostnih incidentov ter ustrezno ukrepanje,
  • izpolnjevanje usklajenosti z zakoni in predpisi.

Vsi, ki imajo dostop do informacijskega sistema UM, morajo izpolnjevati zahteve informacijske varnostne politike.

Informacijska varnostna politika je objavljena tudi na spletnih straneh UM​ (Dokumetno središče – Predpisi Univerze v Mariboru – Pravne in splošne zadeve UM).

Informacijsko varnostno politiko sestavljajo štirje dokumenti:

Krovna informacijska varnostna politika
Veljavno od 26.12.2013

Informacijska varnostna politika za uporabnike
Veljavno od 26.12.2013

Informacijska varnostna politika za zunanje izvajalce
Veljavno od 26.12.2013

Informacijska varnostna politika za področje informacijsko-komunikacijske tehnologije (IKT)
Veljavno od 26.12.2013

 

vir:RCUM