Edukacija  i resursi

0
Podijelite
Edukacija

Informaciona bezbjednost, NIS2 direktiva i implementacija standarda

Zoran Glomazić

Privredna komora Crne Gore organizovala je 24. juna seminar na temu „Zakon o informacionoj bezbjednosti, NIS2 direktiva i implementacija standarda MEST EN ISO/IEC 27001:2024“.

Nagli razvoj i primjena digitalnih tehnologija u poslovanju i komunikaciji povećali su ranjivost informacionih sistema, kao i podataka i informacija od ključnog značaja za funkcionisanje organizacija i društva u cjelini. Sve češći sajber incidenti pokazuju koliko su važni odgovarajući mehanizmi zaštite i upravljanja rizicima.

„Zbog toga informaciona bezbjednost danas nije samo tehničko pitanje, već pitanje odgovornog upravljanja, usklađenosti sa propisima i očuvanja povjerenja građana, korisnika i poslovnih partnera“, kazala je Marga Koković, predstavnica Sektora za obrazovanje i kvalitet u Privrednoj komori.

Predavač je bio Zoran Glomazić, diplomirani inženjer elektrotehnike i direktor Instituta za standardizaciju Crne Gore, sa više od 20 godina iskustva na rukovodećim pozicijama u oblasti informaciono-komunikacionih tehnologija, digitalne transformacije i upravljanja informacionim sistemima.

„Da bi naše kompanije mogle naći put na ogromnom tržištu EU moraju biti usklađene sa njegovim zahtjevima, inače neće biti konkurentne. Da bi bile usklađene one treba da implementiraju standarde u svoje poslovne procese bez obzira da li tom tržištu nude robe ili usluge. Potrebno je koristiti zahtjeve standarda u poslovnim procesima, pogotovo u dijelu zaštite digitalne imovine kompanija radi obezbjeđenja kontinuiteta poslovanja i smanjenja rizika od neželjenih aktivnosti“, kazao je Glomazić.

Informaciona bezbjednost, NIS2 direktiva i implementacija standarda


Prema njegovim riječima, upravljanje rizicima u oblasti sajber bezbjednosti uključuje izradu analize rizika i bezbjednosti mrežnog i informacionog sistema; donošenje pravila postupanja sa incidentima (sprječavanje, otkrivanje i odgovor na incidente); donošenje plana kontinuiteta poslovanja i postupanja u sajber krizama; donošenje akta kojim se uređuje bezbjednost lanaca snabdijevanja između organa, odnosno drugog subjekta koji upravlja mrežnim i informacionim sistemom i dobavljača ili pružaoca usluga; donošenje akata kojima se uređuje uspostavljanje, razvoj i održavanje mrežnih i informacionih sistema, kao i informacionu bezbjednost mrežnih i informacionih sistema; primjenu kriptografske zaštite podataka, ako priroda poslova iz nadležnosti organa, odnosno drugog subjekta to zahtijeva i donošenje pravila postupanja prilikom procjene efikasnosti prethodno navedenih mjera.

Učesnike seminara je upoznao sa ključnim aspektima nacionalnog zakonodavstva Crne Gore u oblasti informacione bezbjednosti, zahtjevima NIS2 direktive i praktičnim koracima implementacije standarda MEST EN ISO/IEC 27001:2024 kroz sistem upravljanja informacionom bezbjednošću.

Glomazić je kazao da Zakon o informacionoj bezbjednosti obavezuje ključne subjekte (državne organe, operatore kritične infrastrukture, privredna društva,..) da se sertifikuju po MEST EN ISO/IEC 27001:2024 standardu, imenuju odgovorno lica za primjenu mjera bezbjednosti, te propisuje državni nadzor i izvještavanje o incidentima. Zakon je usklađen sa Direktivom 2022/2555 o mjerama za visok zajednički nivo sajber bezbjednosti širom Evropske unije koja uvodi obavezu upravljanja sajber rizicima, odgovornosti rukovodstva za stanje informacionih sistema, prijavljivanja incidenata i Izrade planova za kontinuitet poslovanja.

Informaciona bezbjednost, NIS2 direktiva i implementacija standarda


„Ključni subjekti dužni su da dobiju sertifikat o ispunjenosti uslova u skladu sa važećim crnogorskim standardom za upravljanje informacionom bezbjednošću MEST ISO/IEC 27001, u roku od 30 mjeseci od dana stupanja na snagu ovog zakona – do maja 2027. godine“, rekao je on.

Najvažniji standard MEST EN ISO/IEC 27001:2024 – Bezbjednost informacija, sajber bezbjednost i zaštita privatnosti – Sistemi menadžmenta bezbjednošću informacija – Zahtjevi, pomaže u identifikaciji i procjeni rizika; upravljanju bezbjednosnim kontrolama, zaštiti informacionih sistema, upravljanju incidentima, kontroli pristupa i upravljanju dobavljačima. Pored ovog standarda, preporučena je primjena standarda za procjenu rizika MEST ISO 31000 + MEST EN ISO/IEC 27005 kontinuitet poslovanja MEST EN ISO  22301, upravljanje krizama (vanrednim situacijama) MEST ISO 22320, upravljanje incidentima MEST ISO/IEC 27035, industrijske sisteme MEST EN IEC 62443 i lance snabdijevanja MEST ISO 28000.

„Standardi obezbjeđuju povjerenje potrošača i tržišta, a njihova implementacija i svijest o njihovom korišćenju i primjeni mora postati dio poslovne kulture svake organizacije. .Institut za standardizaciju Crne Gore priprema, usvaja, preispituje i povlači standarde koji su u potpunosti usklađeni sa evropskim i danas je na nivou 96% usvojenih i usklađenih standarda u odnosu na evropske. To je resurs koji naše kompanije trebaju koristiti da bi mogle da postanu dio EU tržišta“, kazao je Zoran Glomazić.

Komentari

Dodajte svoj komentar

Učitavanje...
Učitavanje komentara...

Povezani kursevi i resursi

Uzajamna povezanost neverbalne komunikacije i protokola
Edukacija

Uzajamna povezanost neverbalne komunikacije i protokola

Privredna komora Crne Gore organizovala je 8. jula seminar „Uzajamna povezanost neverbalne komunikacije i protokola“, sa ciljem unapređenja profesionalnih kompetencija učesnika i jačanja kulture poslovne komunikacije u savremenom poslovnom okruženju.

Izmjene Zakona o javnim nabavkama
Edukacija

Izmjene Zakona o javnim nabavkama

Privredna komora Crne Gore je 17. juna organizovala drugi seminar na temu ,,Predlozi izmjena Zakona o javnim nabavkama’’, namijenjen privrednim subjektima, pravnim licima, konsultantima i svim zainteresovanim profesionalcima koji žele da se upoznaju sa najnovijim izmjenama Zakona o javnim nabavkama.

Seminar: Izmjene Zakona o javnim nabavkama
Edukacija

Seminar: Izmjene Zakona o javnim nabavkama

Privredna komora Crne Gore je 2. juna organizovala seminar „Izmjene Zakona o javnim nabavkama“, namenjen privrednim subjektima, pravnim licima, konsultantima i svim zainteresovanim profesionalcima koji žele da se upoznaju sa najnovijim izmjenama  ovog zakona.

Kako do efikasne naplate potraživanja u privredi - Izvršenje u praksi
Edukacija

Kako do efikasne naplate potraživanja u privredi - Izvršenje u praksi

Privredna komora Crne Gore, u saradnji sa Komorom javnih izvršitelja Crne Gore, organizovala je 28. maja seminar ,,Kako do efikasne naplate potraživanja u privredi: Izvršenje u praksi’’. Cilj  je bio da se kroz praktične primjere i iskustva iz javnoizvršiteljske i sudske prakse privrednicima pruže konkretne informacije o tome kako da efikasnije zaštite svoja potraživanja, koje greške da izbjegnu i kako da izvršni postupak koriste na pravilan, blagovremen i ekonomičan način.