Spoštovani uporabnik Microsoft Internet Explorerja!

Spletni brskalnik, ki ga uporabljate, ne omogoča polne funkcionalnosti spletnih portalov OZS. V izogib težavam pri delu s portalom vam predlagamo, da uporabite sodobne spletne brskalnike kot so Google Chrome, Mozilla Firefox ali Microsoft Edge.

Hvala lepa za razumevanje.
Postanite član OZS Izjemne ugodnosti, svetovanje, poslovna podpora ...
Obrtno-podjetniška zbornica Slovenije
Prijavljeni ste kot
OZS blagovne znamke Družinsko podjetništvo Revija Obrtnik-Podjetnik Kartica Mozaik podjetnih MojObrtnik.com
OZSNovice
INFORMACIJSKA VARNOST

Orodje za samooceno informacijske varnosti v podjetju

22. 12. 2023
Avtor: Anton Šijanec
INFORMACIJSKA VARNOST

Z željo po krepitvi odpornosti in dvigu kibernetske varnosti subjektov je Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) prevedel in prilagodil priloženi vprašalnik, ki je namenjen organizacijam za pomoč in podporo pri njihovi začetni oceni kibernetske varnosti.

Začetna ocena kibernetske varnosti

Namen tega orodja je organizacijam ponuditi podporo oziroma pomoč pri pripravi začetne ocene kibernetske varnosti. Začetna ocena kibernetske varnosti nudi osnovne informacije pri prepoznavi tveganj v okolju organizacije, ki nadalje pripomore k celovitim odločitvam pri pripravi in izvajanju ustreznih tehničnih in organizacijskih ukrepov. Orodje se lahko uporabi za samooceno, lahko pa tudi kot dopolnilno orodje za oceno ravni kibernetske varnosti organizacije. Vprašanja v orodju v večji meri temeljijo na splošno znanih standardih in najboljših praksah v kibernetski varnosti.

Ključni cilji orodja so:

  • Praktični pristop
  • Pomoč organizacijam
  • Osnovno orodje za odločanje o kibernetski varnosti v organizaciji
  • Uporabniku prijazen dostop k splošni skladnosti z regulativo

Vprašalnik so pripravili grški strokovnjaki in ga ponudili v uporabo tudi drugih državam članicam, zato dodajamo poleg tega tudi Priročnik za kibernetsko varnost (v angleščini) >>>, v katerem vam je na voljo skupek dobrih praks za posamezna področja.

Orodje za samooceno

Orodje je razdeljeno na 19 tematskih razdelkov, ki vsebujejo kontrolne točke za posamezne dele poslovanja organizacije. Skupaj to predstavlja 238 kontrolnih točk.

K uporabi orodja urad sicer poziva izvajalce bistvenih storitev, ponudnike digitalnih storitev, organe državne uprave in povezane subjekti, ki so zavezanci po Zakonu o informacijski varnosti (ZInfV).

Uporabno tudi za podjetja

Uporabo orodja pa priporočajo tudi ostalim subjektom, saj predstavlja samoocenitev pomemben korak k dvigu odpornosti. Orodje se lahko uporablja kot pomoč v postopku ocene tveganj v organizaciji in pri prepoznavanju tehničnih, organizacijskih in upravljavskih slabosti, ki bi lahko vplivale na izpostavljenost organizacije večjim tveganjem.

Samoocena v slovenskem jeziku

Datoteko prenesite in shranite na svojo napravo in tako vam bo na voljo za samooceno vaše organizacije - Povezava na vprašalnik za samooceno >>>

V sklopu orodja imate tudi navodila za pristop k ocenjevanju, ob koncu reševanja pa vam orodje ponudi prikaz rezultatov za celoto in za posamezne sklope.

 

Vir: UVRSIV

 

Preberite tudi
PODJETNIŠKA DEMOGRAFIJA 2024

Izšla je nova publikacija Slovenski podjetniški observatorij 2024

Raziskava Slovenski podjetniški observatorij 2024 prinaša celovit pregled podjetniške demografije in dinamike slovenskih podjetij v letu 2023. Letos je v ospredju analiza podjetij različnih tehnoloških ravni in na znanju temelječih dejavnosti, ki imajo ključno vlogo pri oblikovanju inovacijskega potenciala in mednarodne konkurenčnosti slovenskega gospodarstva.
29. 04. 2025
INVESTICIJE

Se bik poslavlja s kripto in delniških trgov?

Vlagatelji na kripto trgih smo v preteklem obdobju doživeli mešanico čustev. Lahko rečemo, da smo se »peljali od pekla do raja in nazaj«. Zakaj? Tisti, ki ste že nekaj let prisotni na trgu kriptovalut, se boste strinjali, da smo prihod institucij na trg in priznanje BTC-ja ter drugih kriptovalut kot naložbenega razreda težko pričakovali. O novicah, ki se trenutno odvijajo na tem področju, smo lahko nekoč le sanjali.
28. 04. 2025
NATEČAJ ZA MLADE

Natečaj Pitch Your Project 2025 – trajnostni razvoj alpskega prostora

Pitch Your Project je natečaj za mlade, stare od 16 do 29 let, ki so kot poznavalci svojega okolja - alpskega prostora - vabljeni, da posamezno ali v skupinah predložijo svoje projektne zamisli za trajnostni razvoj regije. Strategija EU za Alpsko regijo (EUSALP) pod geslom Skupaj oblikujemo prihodnost išče vaše ideje za pripravo Alpske regije na prihodnost.
28. 04. 2025