Tehnička područja sigurnosti
Standardi tehničkih područja sigurnosti informacijskih sustava su organizacijske i tehničke procedure i rješenja namijenjena sustavnoj i ujednačenoj provedbi propisanih mjera informacijske sigurnosti. Jedna od temeljnih zadaća i zakonska obveza Zavoda za sigurnost informacijskih sustava izrada je propisa vezanih uz tehnička područja sigurnosti informacijskih sustava državnih tijela Republike Hrvatske.
Propisi koje Zavod za sigurnost informacijskih sustava izrađuje usklađeni su s međunarodnom, prije svega EU i NATO legislativom te kao takvi predstavljaju značajnu kariku u sveukupnom normativnom okviru informacijske sigurnosti u Republici Hrvatskoj.
Standardi tehničkih područja informacijske sigurnosti koje propisuje Zavod za sigurnost informacijskih sustava uključuju:
- sigurnosne akreditacije informacijskih sustava
- dizajn i sigurnosnu arhitekturu informacijskoga sustava
- povezivanje informacijskih sustava
- zaštitu od neželjenog elektromagnetskog zračenja
- certificiranje informacijsko-komunikacijske opreme i uređaja
- kriptografsku zaštitu
- koordinaciju prevencije i odgovora na računalno-sigurnosne incidente.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava