Privredna komora Crne Gore organizovala je 24. juna seminar na temu „Zakon o informacionoj bezbjednosti, NIS2 direktiva i implementacija standarda MEST EN ISO/IEC 27001:2024“.
Nagli razvoj i primjena digitalnih tehnologija u poslovanju i komunikaciji povećali su ranjivost informacionih sistema, kao i podataka i informacija od ključnog značaja za funkcionisanje organizacija i društva u cjelini. Sve češći sajber incidenti pokazuju koliko su važni odgovarajući mehanizmi zaštite i upravljanja rizicima.
„Zbog toga informaciona bezbjednost danas nije samo tehničko pitanje, već pitanje odgovornog upravljanja, usklađenosti sa propisima i očuvanja povjerenja građana, korisnika i poslovnih partnera“, kazala je Marga Koković, predstavnica Sektora za obrazovanje i kvalitet u Privrednoj komori.
Predavač je bio Zoran Glomazić, diplomirani inženjer elektrotehnike i direktor Instituta za standardizaciju Crne Gore, sa više od 20 godina iskustva na rukovodećim pozicijama u oblasti informaciono-komunikacionih tehnologija, digitalne transformacije i upravljanja informacionim sistemima.
„Da bi naše kompanije mogle naći put na ogromnom tržištu EU moraju biti usklađene sa njegovim zahtjevima, inače neće biti konkurentne. Da bi bile usklađene one treba da implementiraju standarde u svoje poslovne procese bez obzira da li tom tržištu nude robe ili usluge. Potrebno je koristiti zahtjeve standarda u poslovnim procesima, pogotovo u dijelu zaštite digitalne imovine kompanija radi obezbjeđenja kontinuiteta poslovanja i smanjenja rizika od neželjenih aktivnosti“, kazao je Glomazić.

Prema njegovim riječima, upravljanje rizicima u oblasti sajber bezbjednosti uključuje izradu analize rizika i bezbjednosti mrežnog i informacionog sistema; donošenje pravila postupanja sa incidentima (sprječavanje, otkrivanje i odgovor na incidente); donošenje plana kontinuiteta poslovanja i postupanja u sajber krizama; donošenje akta kojim se uređuje bezbjednost lanaca snabdijevanja između organa, odnosno drugog subjekta koji upravlja mrežnim i informacionim sistemom i dobavljača ili pružaoca usluga; donošenje akata kojima se uređuje uspostavljanje, razvoj i održavanje mrežnih i informacionih sistema, kao i informacionu bezbjednost mrežnih i informacionih sistema; primjenu kriptografske zaštite podataka, ako priroda poslova iz nadležnosti organa, odnosno drugog subjekta to zahtijeva i donošenje pravila postupanja prilikom procjene efikasnosti prethodno navedenih mjera.
Učesnike seminara je upoznao sa ključnim aspektima nacionalnog zakonodavstva Crne Gore u oblasti informacione bezbjednosti, zahtjevima NIS2 direktive i praktičnim koracima implementacije standarda MEST EN ISO/IEC 27001:2024 kroz sistem upravljanja informacionom bezbjednošću.
Glomazić je kazao da Zakon o informacionoj bezbjednosti obavezuje ključne subjekte (državne organe, operatore kritične infrastrukture, privredna društva,..) da se sertifikuju po MEST EN ISO/IEC 27001:2024 standardu, imenuju odgovorno lica za primjenu mjera bezbjednosti, te propisuje državni nadzor i izvještavanje o incidentima. Zakon je usklađen sa Direktivom 2022/2555 o mjerama za visok zajednički nivo sajber bezbjednosti širom Evropske unije koja uvodi obavezu upravljanja sajber rizicima, odgovornosti rukovodstva za stanje informacionih sistema, prijavljivanja incidenata i Izrade planova za kontinuitet poslovanja.

„Ključni subjekti dužni su da dobiju sertifikat o ispunjenosti uslova u skladu sa važećim crnogorskim standardom za upravljanje informacionom bezbjednošću MEST ISO/IEC 27001, u roku od 30 mjeseci od dana stupanja na snagu ovog zakona – do maja 2027. godine“, rekao je on.
Najvažniji standard MEST EN ISO/IEC 27001:2024 – Bezbjednost informacija, sajber bezbjednost i zaštita privatnosti – Sistemi menadžmenta bezbjednošću informacija – Zahtjevi, pomaže u identifikaciji i procjeni rizika; upravljanju bezbjednosnim kontrolama, zaštiti informacionih sistema, upravljanju incidentima, kontroli pristupa i upravljanju dobavljačima. Pored ovog standarda, preporučena je primjena standarda za procjenu rizika MEST ISO 31000 + MEST EN ISO/IEC 27005 kontinuitet poslovanja MEST EN ISO 22301, upravljanje krizama (vanrednim situacijama) MEST ISO 22320, upravljanje incidentima MEST ISO/IEC 27035, industrijske sisteme MEST EN IEC 62443 i lance snabdijevanja MEST ISO 28000.
„Standardi obezbjeđuju povjerenje potrošača i tržišta, a njihova implementacija i svijest o njihovom korišćenju i primjeni mora postati dio poslovne kulture svake organizacije. .Institut za standardizaciju Crne Gore priprema, usvaja, preispituje i povlači standarde koji su u potpunosti usklađeni sa evropskim i danas je na nivou 96% usvojenih i usklađenih standarda u odnosu na evropske. To je resurs koji naše kompanije trebaju koristiti da bi mogle da postanu dio EU tržišta“, kazao je Zoran Glomazić.




