Vzorčna varnostna dokumentacija za (male) organizacije

Urad Vlade Republike Slovenije za informacijsko varnost je pripravil vzorčno varnostno dokumentacijo, ki je zasnovana kot pomoč predvsem malim in srednje velikim organizacijam pri izpolnjevanju zahtev Zakona o informacijski varnosti - ZinfV-1 in pri vzpostavljanju celovitega sistema upravljanja informacijske in kibernetske varnosti. Spodaj obiščite tudi nekaj povezav na zanimive povezane prispevke.

Vzorčni izhodiščni okvir za male organizacije

Vzorčna varnostna dokumentacija vsebuje najpogostejše splošne in posebne varnostne politike ter ukrepe za zagotavljanje varnosti omrežnih in informacijskih sistemov. Dokumenti niso univerzalna rešitev, temveč izhodiščni okvir, ki ga mora vsaka organizacija prilagoditi svoji dejanski informacijsko-komunikacijski infrastrukturi, posebnostim svojega sektorja, obsegu poslovanja, uporabi zunanjih ponudnikov storitev ter rezultatom izvedene analize obvladovanja tveganj.

Dokument prilagodite, sprejmite in uporabljajze

Urad Vlade Republike Slovenije za informacijsko varnost bo spremljal odzive uporabnikov na vzorčno varnostno dokumentacijo in jih upošteval pri morebitnih posodobitvah in dopolnitvah. Organizacije poziva, da dokument prilagodijo svojim potrebam, ga redno pregledujejo ter poskrbijo, da ga vodstvo potrdi in podpira njegovo izvajanje v praksi.

Projekt priprave vzorčne varnostne dokumentacije je financiran iz Načrta za okrevanje in odpornost. S tem želi država organizacijam olajšati izpolnjevanje zakonskih obveznosti in spodbuditi bolj enotno ter sistematično urejanje informacijske in kibernetske varnosti v različnih sektorjih.

Dokumenti

1 Politika informacijske varnosti, ver. 1.0

2 Metodologija popisa, ver. 1.0

3 Analiza obvladovanja tveganj, ver. 1.0

3a Register tveganj - priloga, ver. 1.0

3b Register izjem - priloga, ver. 1.0

4 Politika neprekinjenega poslovanja, ver. 1.0

4a Načrt neprekinjenega poslovanja, ver. 1.0

4b Analiza vplivov na poslovanje, ver. 1.0

5 Načrt obnovitve in ponovne vzpostavitve, ver. 1.0

6 Načrt odzivanja na incidente, ver. 1.0

7 Načrt varnostnih ukrepov, ver. 1.0

8 Politika s postopki za presojo učinkovitosti, ver. 1.0

Vir: URSIV

Preberite tudi:

KIBERNETSKA VARNOST - Osnovne prakse kibernetske higiene – 10 osnovnih izhodišč, OZS, 6. 11. 2025 >>>

INFORMACIJSKA VARNOST - Objavljen je Zakon o informacijski varnosti (ZInfV-1) ter vprašanja in odgovori, OZS, 11. 06. 2025 >>>

KIBERNETSKA VARNOST - Nov slovenski Priročnik kibernetske varnosti URSIV, OZS, 7. 03. 2025 >>>