CERT
CERT (engl. Computer Emergency Response Team) odnosno CSIRT (engl. Computer Security Incident Response Team) uvriježeni su akronimi kojima se označavaju stručne skupine zadužene za pružanje pomoći pri rješavanju ili umanjivanju posljedica računalno-sigurnosnih incidenata za korisnike koji su u njihovoj nadležnosti. Kako bi se umanjili rizici od nastanka računalno-sigurnosnih incidenata, većina CERT/CSIRT timova pruža preventivne i edukativne usluge za svoje korisnike te izdaje upozorenja o poznatim ranjivostima i prijetnjama računalnim sustavima.
Zavod za sigurnost informacijskih sustava razvio je vlastite sposobnosti i u svakom je trenutku u mogućnosti svojim korisnicima ponuditi sve funkcionalnosti odnosno usluge koje karakteriziraju CERT/CSIRT tim. Zavod za sigurnost informacijskih sustava u međunarodnim organizacijama, udruženjima i vježbama sudjeluje pod imenom CERT ZSIS-a (engl. ISSB CERT).
CERT ZSIS-a sudjeluje u organizaciji i provođenju međunarodnih vježbi na temu kibernetičke sigurnosti (engl. cyber security). Jedna od takvih vježbi je Cyber Coalition koju organizira Organizacija Sjevernoatlantskog ugovora (NATO). CERT ZSIS-a sudjelovao je u vježbi Cyber Coalition 2010. i 2011. godine u svojstvu promatrača, a od 2013. sudjeluje u svojstvu neposrednog dionika. Nakon pristupanja Republike Hrvatske Europskoj uniji CERT ZSIS-a sudjeluje u planiranju i provođenju vježbe Cyber Europe koju organizira Agencija Europske unije za mrežnu i informacijsku sigurnosti ENISA.
CERT ZSIS-a punopravan je član servisa Trusted Introducer od 12. srpnja 2009., koji okuplja uglavnom europske CERT/CSIRT timove i predstavlja platformu za razmjenu znanja i iskustva u upravljanju računalno-sigurnosnim incidentima. Servis Trusted Introducer održava radna skupina TF-CSIRT u sklopu europske akademske i istraživačke mreže GÉANT.
CERT ZSIS-a od 27. lipnja 2012. punopravan je član i organizacije FIRST, svjetskog udruženja CERT/CSIRT timova, koje poput servisa Trusted Introducer predstavlja platformu za promicanje znanja o upravljanju računalno-sigurnosnim incidentima u širem međunarodnom okruženju.
Prijava incidenata
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava