Akt o bezbednosti IKT sistema

Tokom 2016. godine tim ims konsalting doo, projektovao je i razvio najefikasniji model  sistema informacione bezbednosti, predvođen prof. dr Milanom Kukrikom, najvećim stručnjakom u našoj zemlji i regionu u oblasti sistema bezbdnosti informacija koji definisao i uspostavio metodologiju projektovanja i razvoja najefektivnijeg rešenja za izradu potrebnog AKTA O BEZBEDNOSTI IKT SISTEMA. Spremni smo da Vam ponudimo konsultantske usluge i model sistema informacione bezbednosti kako bi na vreme izvršili zakonsku obavezu i izbegli novčane kazne. 

 

PROPISI I PRIMENA:

25.11.2016. godine počela je primena ZAKONA O INFORMACIONOJ BEZBEDNOSTI („Sl. glasnik RS”, br. 6/16)  preuzmi

Akti koji omogućavaju primenu Zakona usvojeni su 17.11 2016.

  1. UREDBA O BLIŽEM SADRŽAJU AKTA O BEZBEDNOSTI INFORMACIONO-KOMUNIKACIONIH SISTEMA OD POSEBNOG ZNAČAJA, NAČINU PROVERE I SADRŽAJU IZVEŠTAJA O PROVERI BEZBEDNOSTI INFORMACIONO-KOMUNIKACIONIH SISTEMA OD POSEBNOG ZNAČAJA preuzmi
  2. UREDBA O POSTUPKU DOSTAVLjANjA PODATAKA, LISTI, VRSTAMA I ZNAČAJU INCIDENATA I POSTUPKU OBAVEŠTAVANjA O INCIDENTIMA U INFORMACIONO-KOMUNIKACIONIM SISTEMIMA OD POSEBNOG ZNAČAJA preuzmi
  3. UREDBA O UTVRĐIVANjU LISTE POSLOVA U OBLASTIMA U KOJIMA SE OBAVLjAJU DELATNOSTI OD OPŠTEG INTERESA I U KOJIMA SE KORISTE INFORMACIONO-KOMUNIKACIONI SISTEMI OD POSEBNOG ZNAČAJA preuzmi 


ŠTA SE ZAKONOM ZAHTEVA:

  1. Da se uspostavi sistem bezbednosti informacija – 28 zahteva (Član 7.)
  2. Da se uspostavi i dokumentuje Akt o bezbednosti IKT sistema (Član 8.)
  3. Da se minimum jednom godišenje vrši interna provera usklađenosti sa Aktom i dokumentuje izveštaj, samostalno ili uz spoljne eksperte (Član 8.)

 

ROKOVI, NADZOR I SANKCIJE:

Akt o bezbednosti IKT sistema se mora uspostaviti i dokumentovati u roku od 90 dana od dana stupanja na snagu Zakona – (Član 33. Zakona i Član 8. Uredbe o bližem sadržaju Akta).

Nadzor vrši inspekcija za informacionu bezbednost Ministarstva trgovine, turizma i telekomunikacija (Član 28. i 29.)

Novčana kazna iznosi od 50.000,00 do 2.000.000,00 RSD (Član 30. i 31.):

  1. Ako se ne dokumentuje Akt
  2. Ako se ne primene mere iz Akta
  3. Ako se ne sprovede interna provera
  4. Ako se ne postupi prema nalazu inspekcije

 

NA KOGA SE ZAKON ODNOSI:

Zakon se odnosi na Operatore IKT sistema od posebnog značaja (Član 2. i 6.), a to su:

1. Organi javne vlasti:

  1. državni organ, organ autonomne pokrajine, organ jedinice lokalne samouprave,
  2. organizacija kojoj je povereno vršenje javnih ovlašćenja,
  3. pravno lice koje osniva Republika Srbija, autonomna pokrajina ili jedinica lokalne samouprave, kao i pravno lice koje se pretežno, odnosno u celini finansira iz budžeta

2. Pravna lica za obradu podataka (u smislu Zakona o zaštiti podataka o ličnosti) i

3. Pravna lica koja obavljaju delatnost od javnog interesa (Član 6. i Uredba o utvrđivanju liste poslova) videti

 

ims konsalting doonaše_kompetencije_i_prednosti

 

Оставите одговор