hrvatski

Obveznici Uredbe o mjerama informacijske sigurnosti i ISO 27001

Tema ovog članka je navođenje osnova učinkovitog pristupa ispunjavanju odredbi Uredbe o mjerama informacijske sigurnosti i bitne specifičnosti uvođenja sustava upravljanja informacijskom sigurnošću prema seriji standarda ISO 27000 kod obveznika njene primjene. Uredbom o mjerama informacijske sigurnosti donesenoj u travnju 2008. propisano je utvrđivanje mjera informacijske sigurnosti za postupanje s klasificiranim i neklasificiranim podacima. Uredba se primjenjuje na državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave, te na pravne osobe s javnim ovlastima, koje u svom djelokrugu koriste klasificirane i neklasificirane podatke. Uredba se odnosi i na pravne i fizičke osobe, koje ostvaruju pristup ili postupaju s klasificiranim i neklasificiranim podacima. Uredba izričito navodi kako za zaštitu neklasificiranih podataka, tijela i pravne osobe obveznici Uredbe utvrđuju i primjenjuju odgovarajući skup mjera informacijske sigurnosti, sukladno normama za upravljanje informacijskom sigurnošću, HRN ISO/IEC 27001:2006 i HRN ISO/IEC 17799:2006. U članku su razrađeni postupci primjene pojedinih elemenata uredbe, njihovi očekivani rezultati i dodatne koristi za obveznike, osim samog ispunjavanja pravnih zahtjeva.

informacijska sigurnost; ISO 27001; državna regulacija

Scopus.