BENEFITI:
- Usaglašavanje sa zakonskom regulativom
- Priprema za potencijalnu ISO/IEC 27001:2013 sertifikaciju
- Upravljanje i eliminacija rizika vezanih za IKT infrastrukturu i procese
- Implementacija bezbednosnih mera za zaštitu IKT infrastrukture i informacija
Opis
Osetljivim informacijama danas raspolažu mnogobrojne kompanije čije poslovanje ima javni značaj. Bolnice, finansijske institucije i organi državne uprave naizgled u poslovanju nemaju ništa zajedničko. U praksi, situacija je malo drugačija.
Početkom 2016. godine (05.02.2016.) u Republici Srbiji počeo je da se primenjuje Zakon o informacionoj bezbednosti. Zakonom je predviđeno da svako preduzeće čiji IKT sistem je od posebnog značaja a spada u jednu od tri grupe:
- obavljanje poslova u organima javne vlast
- u sferi obrade podataka koji se smatraju naročito osetljivim podacima o ličnosti
- u obavljanju delatnosti od opšteg interesa
Navedena preduzeća moraju imati implementiran Akt o bezbednosti IKT sistema i pratećih 28 mera zaštite kojima se obezbeđuje prevencija od nastanka incidenata, odnosno minimizacija štete. U preduzeća koja po Zakonu moraju da implementiraju Akt spadaju sva preduzeća u oblasti zdravstvene zaštite, finansijske institucije, preduzeća koja se bave prometom nafte i derivata, sva preduzeća u oblasti javne vlasti i mnoga druga. Izuzev implementacije Akta, obavezna je i godišnja revizija, kako bi se osiguralo da je Akt i dalje odgovarajući i da su mere implementirane onako kako je u Aktu to i opisano. Ukoliko se preduzeće ne usaglasi sa ovim Zakonom, novčane kazne se kreću i do 2.000.000 RSD.
Da li ste baš Vi preduzeće čije poslovanje je obuhvaćeno ovim zakonom?
Na to pitanje, kao i na sva druga mogu vam odgovoriti naši eksperti za konsalting u vezi implementacije Akta o bezbednosti IKT sistema. Naše iskustvo obuhvata implementaciju Akta u opštinama, velikim naftnim kompanijama i drugim sistemima, raznolikim po veličini i delatnosti.
Ono što vam mi nudimo su usluge:
- Izrade i implementacije Akta o bezbednosti IKT sistema
- Usluge revizije već izrađenog Akta, koja je predviđena kao obavezna jednogodišnja zakonska obaveza
Popunjavanjem prostog upitnika vezanog za trenutno stanje u vašem sistemu, dobijate adekvatnu ponudu pripremljenu isključivo prema vašim zahtevima.
Nakon implementacije Akta i 28 bezbednosnih mera propisanih zakonom, preduzeće osim što značajno uvećava bezbednost svojih informacija, uređuje sopstveni sistem kroz Akt i prateću dokumentaciju u vidu procedura i uputstava, višestruko smanjuje rizike u bezbednosti informacija, ali i formira dobru osnovu za implementaciju ISMS-a (Information security management system) u skladu sa standardom ISO/IEC 27001:2013, koja može biti ključna konkurentska prednost na tržištu.
info [at] com-4t.rs ( Kontaktirajte nas za ovaj servis)