Sekcija za informatiko
Samoocena informacijske varnosti
3.1.2024 - Z željo po krepitvi odpornosti in dvigu kibernetske varnosti subjektov je Urad Vlade Republike Slovenije za informacijsko varnost (URSIV) prevedel in prilagodil priloženi vprašalnik, ki je namenjen organizacijam za pomoč in podporo pri njihovi začetni oceni kibernetske varnosti.
Namen tega orodja je organizacijam ponuditi podporo oziroma pomoč pri pripravi začetne ocene kibernetske varnosti. Začetna ocena kibernetske varnosti nudi osnovne informacije pri prepoznavi tveganj v okolju organizacije, ki nadalje pripomore k celovitim odločitvam pri pripravi in izvajanju ustreznih tehničnih in organizacijskih ukrepov. Orodje se lahko uporabi za samooceno, lahko pa tudi kot dopolnilno orodje za oceno ravni kibernetske varnosti organizacije. Vprašanja v orodju v večji meri temeljijo na splošno znanih standardih in najboljših praksah v kibernetski varnosti.
Ključni cilji orodja so:
- praktični pristop,
- pomoč organizacijam,
- osnovno orodje za odločanje o kibernetski varnosti v organizaciji,
- uporabniku prijazen dostop k splošni skladnosti z regulativo.
Vprašalnik so pripravili grški strokovnjaki in ga ponudili v uporabo tudi drugih državam članicam, zato dodajamo poleg tega tudi Priročnik za kibernetsko varnost (v angleščini), v katerem vam je na voljo skupek dobrih praks za posamezna področja.
Orodje je razdeljeno na 19 tematskih razdelkov, ki vsebujejo kontrolne točke za posamezne dele poslovanja organizacije. Skupaj to predstavlja 238 kontrolnih točk.
V sklopu orodja imate tudi navodila za pristop k ocenjevanju, ob koncu reševanja pa vam orodje ponudi prikaz rezultatov za celoto in za posamezne sklope.
Datoteko prenesite in shranite na svojo napravo in tako vam bo na voljo za samooceno vaše organizacije.
Vir: gov.si
Foto: URSIV
