USLUGE

AKT O BEZBEDNOSTI IKT SISTEMA

Zakon o informacionoj bezbednosti (“Sl. glasnik RS”, br. 6/2016) počeo je da se primenjuje 5. februara 2016. god.

1. Usaglašavanje sa zakonskom regulativom

2. Priprema za potencijalnu ISO/IEC 27001:2013 sertifikaciju

3. Upravljanje i eliminacija rizika vezanih za IKT infrastrukturu i procese

4. Implementacija bezbednosnih mera za zaštitu IKT infrastrukture i informacija

Osetljivim informacijama danas raspolažu mnogobrojne kompanije čije poslovanje ima javni značaj. Bolnice, finansijske institucije i organi državne uprave naizgled u poslovanju nemaju ništa zajedničko. U praksi, situacija je malo drugačija.
Početkom 2016. godine (u Republici Srbiji počeo je da se primenjuje Zakon o informacionoj bezbednosti. Zakonom je predviđeno da svako preduzeće čiji IKT sistem je od posebnog značaja a spada u jednu od tri grupe:

1. obavljanje poslova u organima javne vlast,

2. u sferi obrade podataka koji se smatraju naročito osetljivim podacima o ličnosti,

3. u obavljanju delatnosti od opšteg interesa.
Navedena preduzeća moraju imati implementiran Akt o bezbednosti IKT sistema i pratećih 28 mera zaštite kojima se obezbeđuje prevencija od nastanka incidenata, odnosno minimizacija štete. U preduzeća koja po Zakonu moraju da implementiraju Akt spadaju sva preduzeća u oblasti zdravstvene zaštite, finansijske institucije, preduzeća koja se bave prometom nafte i derivata, sva preduzeća u oblasti javne vlasti i mnoga druga. Izuzev implementacije Akta, obavezna je i godišnja revizija, kako bi se osiguralo da je Akt i dalje odgovarajući i da su mere implementirane onako kako je u Aktu to i opisano. Ukoliko se preduzeće ne usaglasi sa ovim Zakonom, zakon će ih sankcionisati novčanom kaznom!

Da li ste baš Vi preduzeće čije poslovanje je obuhvaćeno ovim zakonom?

- Na to pitanje, kao i na sva druga mogu vam odgovoriti naši eksperti za konsalting u vezi implementacije Akta o bezbednosti IKT sistema. Naše iskustvo obuhvata implementaciju Akta u opštinama, velikim kompanijama i drugim sistemima, raznolikim po veličini i delatnosti.

Ono što vam mi nudimo su usluge:

1. Izrade i implementacije Akta o bezbednosti IKT sistema

2. Usluge revizije već izrađenog Akta, koja je predviđena kao obavezna jednogodišnja zakonska obaveza.

Popunjavanjem prostog upitnika vezanog za trenutno stanje u vašem sistemu, dobijate adekvatnu ponudu pripremljenu isključivo prema vašim zahtevima.
Nakon implementacije Akta i 28 bezbednosnih mera propisanih zakonom, preduzeće osim što značajno uvećava bezbednost svojih informacija, uređuje sopstveni sistem kroz Akt i prateću dokumentaciju u vidu procedura i uputstava, višestruko smanjuje rizike u bezbednosti informacija, ali i formira dobru osnovu za implementaciju ISMS-a (Information security management system) u skladu sa standardom ISO/IEC 27001:2013, koja može biti ključna konkurentska prednost na tržištu.

TOP