Dokumenti sistem kot eden glavnih virov osebnih podatkov ter občutljivih in zaupnih informacij je med osrednjimi viri za katera morajo bistveni in pomembni subjekti ter njihovi dobavitelji upravljati varnostna tveganja – tako po zakonodaji kot v duhu dobrega gospodarja.

Slovenski zakon o informacijski varnosti ZinF-1, ki sledi EU-direktivi NIS 2, uveljavlja celovit pristop k upravljanju varnostnih tveganj za več tisoč podjetij kritične infrastrukture in posledično na še več njihovih dobaviteljev. Tako rekoč vsa slovenska velika in srednja podjetja, bodo morala sprejeti nove ukrepe za zaščito informacijskih sistemov, poročanje o incidentih, neprekinjeno poslovanje in varnost dobavne verige. Z uporabo procesnega dokumentnega sistema e-GenDoc si ta podjetja močno poenostavijo skladnost z ZinfV-1, saj jim omogoča, da pri obvladovanju ključnih virov informacij in znanja razvijejo mehanizme zaščite in upravljanja z varnostnimi tveganji na praktično vseh področjih ukrepov, ki jih predvideva zakonodaja.

e-GenDoc ima kot osrednji poslovni dokumenti sistem nedvomno izredno pomembno vlogo pri izpolnjevanju zakonskih zahtev, seveda poleg varnostnih kontrol, kot je recimo programska in strojna oprema za zaščito končnih točk in omrežja. Zavezancem omogoča, da obravnavajo dokumente kot ključni digitalni vir, pri čemer jim zagotavlja nadzor nad dostopom in obdelavo, sledljivost pri uporabi ter več ravni zaščite.

9 koristi e-GenDoc za izpolnjevanje zahtev ZinfV-1 (NIS 2)

e-GenDoc bistvenim in pomembnim ponudnikom vzpostavlja temeljno triado kibernetske varnosti z močnimi varnostnimi in zaščitnimi zmožnostmi za zagotavljanje zaupnosti, celovitosti in razpoložljivosti dokumentov in informacij. S širokim naborom tehničnih in organizacijskih rešitev jim poenostavlja vključevanje dokumentnega sistema v sistem obvladovanja tveganj in zagotavljanja zakonske kibernetske varnosti in odpornosti.

1. Obvladovanje tveganj za informacijsko varnost

Zakonodaja od zavezancev zahteva, da sprejmejo ustrezne tehnične in organizacijske ukrepe za obvladovanje tveganj. e-GenDoc izvaja osrednje upravljanje dokumentov z jasno določeno odgovornostjo, dostopnimi pravicami in nadzorom.

• Nadzor dostopa na podlagi vlog in pravic preprečuje nepooblaščeno uporabo dokumentov.
• Revizijska sled in dnevniki omogočajo sledenje vsakemu dostopu, spremembi, izvažanju podatkov ter deljenju, prenašanju in tiskanju dokumentov.
• Klasifikacija informacij (npr. osebni podatek, oznake ravni zaupanja…) omogoča uveljavljanje ukrepov za nadzor in zaščito vsebin glede na tveganja.
• Skladnost z varnostnimi pravilniki glede uporabe gesel, rokov hrambe, šifriranja …

2. 2. Spremljanje portfelja informacijskih virov

Podjetja s popisom informacijskih rešitev ter uporabniških pooblastil na enem mestu pridobijo hiter vpogled v pravice uporabnikov. S tem si olajšajo izvajanje pristopa najnižjih pravic ter hkrati vzpostavijo evidenco obdelav osebnih podatkov.

3. 3. Ukrepi za zaščito informacijskih sistemov in omrežij

e-GenDoc podpira uvedbo mehanizmov za zaščito pred zlonamerno programsko opremo, nepooblaščenim dostopanjem in drugimi grožnjami.

• Šifriranje podatkov v mirovanju in med prenosom, ki preprečuje prestrezanje in manipulacijo podatkov.
• Več faktorsko overjanje s podporo za ničelno zaupanje povečuje varnost dostopanja do dokumentnega sistema.
• Možnost integracije z varnostnimi rešitvami, kot so DPL, SIEM in IDS/IPS omogoča osrednje spremljanje dogodkov v dokumentnem okolju. Poleg tega že vgrajeni varnostni mehanizmi podpirajo politike za preprečevanje uhajanja informacij.
• Omejevanje dostopa glede na lokacijo in IP-naslove preprečujejo poskuse nenavadnih prijav.
  

4. 4. Varnosti dobavne verige

Nova zakonodaja zavezancem narekuje izvajanje ukrepov za obvladovanje varnosti pri poslovanju z dobavitelji in partnerji. Z dokumentnim sistemom e-GenDoc lahko izvajate strogo kontrolo nad vsebinami, ki se jih izmenjuje z zunanjimi partnerji.

5. 5. Odziv na incidente in poročanje

e-GenDoc poenostavlja izvajanje enega ključnih vidikov nove zakonodaje. Gre za obveznost hitrega zaznavanja, odzivanja in poročanja o incidentih.

• Integrirana revizijska sled v realnem času omogoča hitro identifikacijo dogodkov in morebitnih kršitev.
• Možnost dodatne zaščite podatkov revizijske sledi in dnevnikov za kasnejšo forenzično analizo.

6. 6. Varnost osebnih podatkov in skladnost z zakonodajo

Dokumentni sistem e-GenDoc je že od vsega začetka usklajen z direktivo GDPR (ZVOP-2) in podpira zahteve nove zakonodaje.

• Integriran register vpogledov in obdelav osebnih podatkov omogoča dokumentirano sledljivost.

• Omejitve dostopa do osebnih in občutljivih podatkov glede na uporabnikova pooblastila.

7. 7. Neprekinjeno poslovanje

Zavezanci dokumentni sistem e-GenDoc enostavno vključijo v sistem zagotavljanja visoke razpoložljivosti in neprekinjenega poslovanja, kar omogoča učinkovito okrevanje in obnovitev delovanja po izpadih oziroma incidentih.

• Varnostno shranjevanje in hitro obnavljanje vseh dokumentov in opisnih podatkov ob uporabi naročnikove rešitve za varnostno shranjevanje in neprekinjeno poslovanje.
• Upravljanje z različicami dokumentov za vračanje na prejšnja stanja v primeru napake, izgube ali zlonamerne spremembe dokumenta.
• Integrirana varnostna shema z zgodovino sprememb poenostavlja obnovo delovanja po kriznih dogodkih.

8. 8. Ozaveščanje in usposabljanje

Stalno usposabljanje zaposlenih o tveganjih in varni uporabi informacijskih rešitev je sestavni del ukrepov, ki jih predvideva novi zakon.

• Oblikovanje prilagojenih prostorov znanja, enostaven dostop in vgrajeno obveščanje poenostavlja razdeljevanje in uporabo izobraževalnih gradiv.
• Potrjevanje prejema oziroma seznanitve z dokumentov zagotavljajo dokumentirano seznanjanje z varnostnimi pravili, navodili in obvestili.
• Dodeljevanje rokov za pregled dokumentacije in avtomatski opomniki pospešujejo seznanjanje z varnostnimi vsebinami.

9. 9. Upravljanje sprememb in notranjih politik

ZinfV-1 enako kot NIS 2 zahteva aktivno upravljanje varnostnih pravil in sprememb v organizaciji. Genis e-GenDoc omogoča podrobno obvladovanje uporabniških pooblastil in odgovornosti, vključno z njihovimi spremembami.

• Obvladovanje in sledenje spremembam pooblastil in odgovornosti.
• Osrednja zbirka vseh politik s standardiziranimi procesi upravljanja.

• Spremljanje različic dokumentov omogoča sledljivost razvoja pravilnikov in odločitev oziroma ukrepov, ki so pripeljali do kreiranja oziroma sprememb posameznega dokumenta.
• Dostop na podlagi pravil in pogojev dopušča, da lahko uporabnik izvede nalogo šele, ko dobi zanjo ustrezne pravice, skladne z varnostno politiko.

Izpolnjevanje nove zakonodaje o varnost informacijskih sistemov zagotovo ne bo lahka naloga za večino zavezanih podjetij. V podjetju Genis poenostavljamo zagotavljanje skladnosti z odlično informacijsko rešitvijo kot tudi s strokovno uvedbo, pri čemer se naslanjamo na lastne izkušnje iz dolgoletnega upravljanja informacijske varnosti po standardu ISO 27001 ter specifičnih zahtev za razvoj zaupanja vredne programske opreme za najbolj zahtevne naročnike iz kritičnega sektorja in državne uprave.

Stopite v stik z nami in preverite, kako z dokumentnimi rešitvami e-GenDoc uskladite upravljanje z dokumenti glede na zahteve zakonodaje.