Za više informacija kontaktirajte nas na e-mail: office@htwgroup.biz
Zakon o informacionoj bezbednosti (“Sl. glasnik RS”, br. 6/2016) počeo je da se primenjuje 5. februara 2016. god.
1. Usaglašavanje sa zakonskom regulativom
2. Priprema za potencijalnu ISO/IEC 27001:2013 sertifikaciju
3. Upravljanje i eliminacija rizika vezanih za IKT infrastrukturu i procese
4. Implementacija bezbednosnih mera za zaštitu IKT infrastrukture i informacija
Osetljivim informacijama danas raspolažu mnogobrojne kompanije čije poslovanje ima javni značaj. Bolnice, finansijske institucije i organi državne uprave naizgled u poslovanju nemaju ništa zajedničko. U praksi, situacija je malo drugačija.
Početkom 2016. godine (u Republici Srbiji počeo je da se primenjuje Zakon o informacionoj bezbednosti. Zakonom je predviđeno da svako preduzeće čiji IKT sistem je od posebnog značaja a spada u jednu od tri grupe:
1. obavljanje poslova u organima javne vlast,
2. u sferi obrade podataka koji se smatraju naročito osetljivim podacima o ličnosti,
3. u obavljanju delatnosti od opšteg interesa.
Navedena preduzeća moraju imati implementiran Akt o bezbednosti IKT sistema i pratećih 28 mera zaštite kojima se obezbeđuje prevencija od nastanka incidenata, odnosno minimizacija štete. U preduzeća koja po Zakonu moraju da implementiraju Akt spadaju sva preduzeća u oblasti zdravstvene zaštite, finansijske institucije, preduzeća koja se bave prometom nafte i derivata, sva preduzeća u oblasti javne vlasti i mnoga druga. Izuzev implementacije Akta, obavezna je i godišnja revizija, kako bi se osiguralo da je Akt i dalje odgovarajući
i da su mere implementirane onako kako je u Aktu to i opisano. Ukoliko se preduzeće ne usaglasi sa ovim Zakonom, zakon će ih sankcionisati novčanom kaznom!
Da li ste baš Vi preduzeće čije poslovanje je obuhvaćeno ovim zakonom?
Na to pitanje, kao i na sva druga mogu vam odgovoriti naši eksperti za konsalting u vezi implementacije Akta o bezbednosti IKT sistema. Naše iskustvo obuhvata implementaciju Akta u opštinama, velikim kompanijama i drugim sistemima, raznolikim po veličini i delatnosti.
Ono što vam mi nudimo su usluge:
1. Izrade i implementacije Akta o bezbednosti IKT sistema
2. Usluge revizije već izrađenog Akta, koja je predviđena kao obavezna jednogodišnja zakonska obaveza.
Popunjavanjem prostog upitnika vezanog za trenutno stanje u vašem sistemu, dobijate adekvatnu ponudu pripremljenu isključivo prema vašim zahtevima.
Nakon implementacije Akta i 28 bezbednosnih mera propisanih zakonom, preduzeće osim što značajno uvećava bezbednost svojih informacija, uređuje sopstveni sistem kroz Akt i prateću dokumentaciju u vidu procedura i uputstava, višestruko smanjuje rizike u bezbednosti informacija, ali i formira dobru osnovu za implementaciju ISMS-a (Information security management system) u skladu sa standardom ISO/IEC 27001:2013, koja može biti ključna konkurentska prednost na tržištu.