Cilj informacijske varnosti je zagotoviti nemoteno in varno poslovanje UM in zmanjšati škodo s preprečitvijo in zmanjšanjem posledic neželenih informacijskih varnostnih dogodkov.
Namen varnostne politike je zaščita informacijskih sredstev in virov UM pred vsemi nevarnostmi, notranjimi ali zunanjimi, namernimi ali nenamernimi, skladno s priporočili standarda ISO/IEC 27001.
Varnostna politika predstavlja na enem mestu zbrana navodila ter standarde za zagotavljanje in upravljanje z informacijsko varnostjo za vse uporabnike informacijskega sistema.
Informacijska varnostna politika obsega:
- zagotavljanje zaupnosti, celovitosti in razpoložljivosti informacij,
- varovanje informacij pred nepooblaščenim dostopom, razkritjem, spremembo ali uničenjem,
- zagotavljanje izobraževanja o informacijski varnosti vsem zaposlenim,
- seznanjanje s pravili varne uporabe za vse uporabnike informacijske infrastrukture UM,
- obvladovanje vseh varnostnih incidentov ter ustrezno ukrepanje,
- izpolnjevanje usklajenosti z zakoni in predpisi.
Vsi, ki imajo dostop do informacijskega sistema UM, morajo izpolnjevati zahteve informacijske varnostne politike.
Informacijska varnostna politika je objavljena tudi na spletnih straneh UM (Dokumetno središče – Predpisi Univerze v Mariboru – Pravne in splošne zadeve UM).
Informacijsko varnostno politiko sestavljajo štirje dokumenti:
Krovna informacijska varnostna politika
Veljavno od 26.12.2013
Informacijska varnostna politika za uporabnike
Veljavno od 26.12.2013
Informacijska varnostna politika za zunanje izvajalce
Veljavno od 26.12.2013
Informacijska varnostna politika za področje informacijsko-komunikacijske tehnologije (IKT)
Veljavno od 26.12.2013
vir:RCUM
