Samoocena - informacijska varnost
Namen tega orodja je organizacijam ponuditi podporo oziroma pomoč pri pripravi začetne ocene kibernetske varnosti. Začetna ocena kibernetske varnosti nudi osnovne informacije pri prepoznavi tveganj v okolju organizacije, ki nadalje pripomore k celovitim odločitvam pri pripravi in izvajanju ustreznih tehničnih in organizacijskih ukrepov. Orodje se lahko uporabi za samooceno, lahko pa tudi kot dopolnilno orodje za oceno ravni kibernetske varnosti organizacije. Vprašanja v orodju v večji meri temeljijo na splošno znanih standardih in najboljših praksah v kibernetski varnosti.
Ključni cilji orodja so:
- praktični pristop,
- pomoč organizacijam,
- osnovno orodje za odločanje o kibernetski varnosti v organizaciji,
- uporabniku prijazen dostop k splošni skladnosti z regulativo.
Vprašalnik so pripravili grški strokovnjaki in ga ponudili v uporabo tudi drugih državam članicam, zato dodajamo poleg tega tudi Priročnik za kibernetsko varnost (v angleščini), v katerem vam je na voljo skupek dobrih praks za posamezna področja.
Naj na kratko predstavimo tudi orodje za samooceno. Orodje je razdeljeno na 19 tematskih razdelkov, ki vsebujejo kontrolne točke za posamezne dele poslovanja organizacije. Skupaj to predstavlja 238 kontrolnih točk.
K uporabi orodja pozivamo izvajalce bistvenih storitev, ponudnike digitalnih storitev, organe državne uprave in povezane subjekti, ki so zavezanci po Zakonu o informacijski varnosti (ZInfV). Uporabo orodja priporočamo tudi ostalim subjektom, saj predstavlja samoocenitev pomemben korak k dvigu odpornosti. Orodje se lahko uporablja kot pomoč v postopku ocene tveganj v organizaciji in pri prepoznavanju tehničnih, organizacijskih in upravljavskih slabosti, ki bi lahko vplivale na izpostavljenost organizacije večjim tveganjem.
V sklopu orodja imate tudi navodila za pristop k ocenjevanju, ob koncu reševanja pa vam orodje ponudi prikaz rezultatov za celoto in za posamezne sklope.
Datoteko prenesite in shranite na svojo napravo in tako vam bo na voljo za samooceno vaše organizacije.