Informacijska varnost

Vrednost informacije izvira iz treh glavnih lastnosti ali kvalitet: zaupnost, neokrnjenost in razpoložljivost (ang. confidentiality, integrity and availability). Informacijski sistem je sestavljen iz treh glavnih delov: strojne opreme, programske opreme in standardov informacijsko varnostne industrije, ki se uporablja kot mehanizem zaščite in preprečitve na treh ravneh: fizičnem, osebnostnem in organizacijskem. Zaposleni (administratorji, uporabniki, operater) se morajo zavedati, kako uporabljati produkte, da se zagotovi informacijska varnost znotraj organizacije.

Informacijska varnost pomeni varstvo podatkov in informacijskih sistemov pred nezakonitim dostopom, uporabo, razkritjem, ločitvijo, spremembo ali uničenjem. Informacijska varnost je smatrana kot zaupnost, neokrnjenost in razpoložljivost podatkov ne glede na njihovo obliko: elektronsko, tiskano ali katero drugo.

Področje informacijske varnosti postaja v zadnjih letih vedno bolj pomembno. Podjetja se začenjajo zavedati pomembnosti integritete in neokrnjenosti informacij s katerimi poslujejo. Te informacije želijo ustrezno zaščititi, seveda z namenom ohraniti in razvijati svoje poslovanje v naprej.

Pregled varnostnega stanja vašega informacijskega sistema

  • pregled lahko vključuje tehnični, dokumentacijski in organizacijski pregled varnosti informacijskih sistemov v vaši organizaciji skladno s standardi ISO / IEC 27001 in ISO / IEC 17799
  • z namenom varnostnega pregleda lahko za vas izvedemo penetracijski test in pregledamo vašo dokumentacijo in odkrijemo neskladnosti z varnostnimi standardi
  • izdelamo priporočila in vam pomagamo odpraviti varnostne pomanjkljivosti

Ocena tveganj

  • v podjetju vedno obstaja tveganje za primer izgube ali zlorabe informacij
  • skupaj z vami in za vašo dejavnost bomo izdelali oceno tveganja, ki ga za vas predstavlja izguba ali zloraba informacij
  • ocenili bomo škodo, ki lahko za vas nastane ob izgubi ali zlorabi informacij ali informacijskih sistemov

Priprava varnostnih politik

  • za vas bomo izdelali varnostno politiko po standardu ISO/IEC 27001:2005 in ISO/IEC 17799
  • pomagali vam bomo implementirati varnostno politiko v podjetje
  • izdelana varnostna politika bo osnova za pridobitev certifikata ISO 27001
  • zaradi pridobljenega certifikata bo vaše podjetje vredno zaupanja in v očeh poslovnih partnerjev boste pridobili dodatni ugled

Načrt neprekinjenega poslovanja

  • skupaj z vami in za vas bomo izdeleli načrt neprekinjenega poslovanja
  • vaši procesi morajo teči neprekinjeno in brez motenj
  • izdelali bomo sistem preko katerega boste z gotovostjo obvladovali poslovne procese

Osveščanje zaposlenih in motiviranje uprave

  • poznavanje koristi ISMS za podjetje je ključno za uspešno implementacijo sistema
  • pomagali vam bomo ozavestiti zaposlene o pomenu informacijske varnosti. Izdelali bomo načrt komunikacije z zaposlenimi in vam ga pomagali realizirati
  • skupaj z vami bomo predstavili vlogo informacijske varnosti vašemu vodstvu s tem, da se bomo osredotočili na ekonomske učinke uvedbe sistema informacijske varnosti

Vprašajte nas!

Kontaktirajte nas, zahtevajte ponudbo ali servisni zahtevek prek kontaktnega obrazca prek kontaktnega obrazca in odgovorili vam bomo kar najhitreje!

Prejmite obvestila

Naša spletna stran uporablja piškotke, ki se naložijo na vaš računalnik. Ali se za boljše delovanje strani strinjate z njihovo uporabo?

Več o uporabi piškotkov

Uporaba piškotkov na naši spletni strani

Pravna podlaga

Podlaga za obvestilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013. Prinesel je nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, ...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (npr. uporabniško ime, jezik, regijo) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brskalnikov lahko nastavite tako, da piškotkov ne shranjujejo.

Za informacije o možnostih posameznih brskalnikov predlagamo, da si ogledate nastavitve.

Upravljalec piškotkov

ATR.SIS d.o.o.