Cilj informacijske varnosti je zagotoviti nemoteno in varno poslovanje in zmanjšati škodo s preprečitvijo in zmanjšanjem posledic neželenih informacijskih varnostnih dogodkov.
Namen varnostne politike je zaščita informacijskih sredstev in virov šolskega centra pred vsemi nevarnostmi, notranjimi ali zunanjimi, namernimi ali nenamernimi, skladno s priporočili standarda ISO/IEC 27001.
Varnostna politika predstavlja na enem mestu zbrana navodila ter standarde za zagotavljanje in upravljanje z informacijsko varnostjo za vse uporabnike informacijskega sistema.
Informacije o skladni uporabi informacijskih rešitev v šolstvu so dostopne v Smernicah za skladno uporabo IT rešitev v šolstvu.pdf (ip-rs.si)
Informacijska varnostna politika obsega:
- zagotavljanje zaupnosti, celovitosti in razpoložljivosti informacij,
- varovanje informacij pred nepooblaščenim dostopom, razkritjem, spremembo ali uničenjem,
- zagotavljanje izobraževanja o informacijski varnosti vsem zaposlenim,
- seznanjanje s pravili varne uporabe za vse uporabnike informacijske infrastrukture šole,
- obvladovanje vseh varnostnih incidentov ter ustrezno ukrepanje,
- izpolnjevanje usklajenosti z zakoni in predpisi.
Vsi, ki imajo dostop do informacijskega sistema šole, morajo izpolnjevati zahteve informacijske varnostne politike.
Informacijsko varnostno politiko sestavljajo štirje dokumenti:
- Krovna informacijska varnostna politika
- Informacijska varnostna politika za uporabnike
- Informacijska varnostna politika za zunanje izvajalce
- Informacijska varnostna politika za področje informacijsko-komunikacijske tehnologije (IKT)
(Število obiskov: 528)
