|
Zakon o informacijskoj sigurnosti predvidio je da će Ured Vijeća za nacionalnu sigurnost početkom 2008. godine donijeti slijedećih 5 pravilnika:
- Pravilnik o standardima sigurnosne provjere,
- Pravilnik o standardima fizičke sigurnosti,
- Pravilnik o standardima sigurnosti podataka,
- Pravilnik o standardima organizacije i upravljanja područjem sigurnosti informacijskih sustava
- Pravilnik o standardima sigurnosti poslovne suradnje
Tek kada se dotični pravilnici donesu, onda će početi konkretne obveze za pojedina tijela državne uprave. Čim se dotični pravilnici objave, na stranicama ovog portala dat ćemo razna rješenja kako ih provesti – stoga preporučamo da se prijavite na naš Newsletter kako biste bili obaviješteni o istima.
Inače tijela državne uprave mogu dosta naučiti od banaka – naime, banke su u obvezi već nekoliko godina aktivno provoditi mjere informacijske sigurnosti (u okviru upravljanja operativnim rizikom po Baselu II), i imaju već solidno iskustvo u tom polju. Po osobnom iskustvu glavnog urednika ovog portala, većina problema s kojima se banke susreću su organizacijske, a ne tehničke prirode – većina opreme je već postojala, ali nisu postojali definirani postupci kako upravljati informacijama, pravima pristupa, incidentima, na koji način raditi procjenu rizika, nisu postojali planovi kontinuiteta poslovanja i sl.
Drugim riječima, u praksi se pokazalo da je informacijska sigurnost prvenstveno organizacijsko pitanje, a ne samo tehničko.
Trackback(0)
 |
TrackBack URI for this entry
