Lek d.d. - Priprava postopkov okrevanja na področju informacijske varnosti

V sodelovanju z družbo SRC d.o.o. smo za družbo LEK, d.d. izdelali postopke okrevanja informacijskega sistema (t.i. »disaster recovery«) v primerih odpovedi informacijskega sistema iz različnih razlogov (npr. hekerski napad, odpoved diskov, naravna nesreča...). Postopki okrevanja, ki smo jih izdelali, se uporabljajo v celotni skupini Sandoz, katere del je tudi družba LEK, d.d. Postopke smo izdelali v obliki okrevalnih scenarijev, ki vsebujejo natančna navodila, kako konkretno postopati v primeru odpovedi informacijskega sistema.

Pri izdelavi postopkov okrevanja IS smo pregledali več področij IS, identificirali tveganja ter izdelali postopke okrevanja. Ti so poleg natančnih delovnih navodil za postopanje v primeru odpovedi vsebovali tudi opise postopkov nadzora nad zagotavljanjem delovanja IS ter testne scenarije za vse lokacije v skupini.

Področja IS, za katera smo izdelali postopke okrevanja, so:

  • varnostna merila;
  • pregledovanje ranljivosti in izpostavljenosti (»vulnerability scanning«);
  • enkripcija podatkovnih nosilcev;
  • pravice in pooblastila;
  • varno rokovanje z javnimi in deljenimi diski;
  • varno uničevanje informacij;
  • ne-standardne mreže;
  • nezaščiteni FTP strežniki;
  • nestandardni uporabniški računi;
Lek d.d. - Priprava postopkov okrevanja na področju informacijske varnosti

Spletna stran uporablja piškotke. Piškotki so majhne tekstovne datoteke, ki se z vašim privoljenjem ob obisku strani shranijo v vaš brskalnik. Na tej spletni strani uporabljamo piškotke, ki beležijo statistko obiskov spletne strani. Podatki, ki jih beležimo, niso osebni podatki in iz njih ni mogoče ugotoviti identitete naprave, iz katere dostopate do strani. S klikom na gumb "Se strinjam" izjavljate, da se strinjate z namestitvijo naših piškotkov. V kolikor se z namestitvijo ne strinjate, vas prosimo, da stran zapustite. Obvestilo o piškotkih.