Naslovnica
»
Smjernice za provedbu samoprocjene kibernetičke sigurnosti
Smjernice za provedbu samoprocjene kibernetičke sigurnosti
Obavještavamo javnost, nadležne subjekte i ostale zainteresirane dionike kako je Zavod za sigurnost informacijskih sustava, temeljem obveza iz članka 36. Zakona o kibernetičkoj sigurnosti („Narodne novine“, broj: 14/2024. - Zakon) i članka 57. Uredbe o kibernetičkoj sigurnosti („Narodne novine“, broj: 135/2024. - Uredba), izradio Smjernice za provedbu samoprocjene kibernetičke sigurnosti (u daljnjem tekstu: Smjernice) koje su od danas dostupne na našim službenim mrežnim stranicama, te iste možete preuzeti na slijedećim poveznicama:
- Smjernice za provedbu samoprocjene kibernetičke sigurnosti,
- Prilog A - Kalkulator za samoprocjenu kibernetičke sigurnosti,
- Prilog B - Okvir za evaluaciju mjera upravljanja kibernetičkim sigurnosnim rizicima,
- Prilog C - Katalog kontrola
Svrha Smjernica je usmjeriti važne subjekte u smislu Zakona i Uredbe iz javnog i privatnog sektora u sustavnoj i strukturiranoj samoprocjeni vlastite otpornosti na kibernetičke sigurnosne prijetnje. One omogućuju dosljednu primjenu regulatornih zahtjeva, pomažu u identifikaciji slabih točaka i predstavljaju temelj za definiranje mjera za unaprjeđenje kibernetičke sigurnosti. Također, one uključuju skup pitanja i indikatora koji pokrivaju ključna područja upravljanja, zaštite, otkrivanja, odgovora i oporavka od kibernetičkih sigurnosnih rizika čime se podiže razina sigurnosne kulture i pripremljenost organizacija.
Važna napomena: Smjernice objavljene na mrežnim stranicama Zavoda za sigurnost informacijskih sustava su jedini važeći službeni dokument sa svim svojim sastavnim dijelovima koji su svi subjekti koji su kategorizirani kao važni u smislu Zakona i Uredbe dužni provoditi. Također Smjernice mogu primjenjivati i svi subjekti koji su kategorizirani kao ključni u skladu s člankom 51. stavak 3. Uredbe kao i oni subjekti koji će to provoditi na dobrovoljnoj osnovi u skladu s člankom 50. stavak 1. Zakona.
Uporaba svih drugih dokumenata, normi, okvira i alata za provođenje službenih samoprocjena kibernetičke sigurnosti se ne preporuča, jer isti ne predstavljaju važeći propis donesen sukladno odredbama Zakona i Uredbe, a Zavod za sigurnost informacijskih sustava ne odgovara za iste.
- Smjernice za provedbu samoprocjene kibernetičke sigurnosti,
- Prilog A - Kalkulator za samoprocjenu kibernetičke sigurnosti,
- Prilog B - Okvir za evaluaciju mjera upravljanja kibernetičkim sigurnosnim rizicima,
- Prilog C - Katalog kontrola
Svrha Smjernica je usmjeriti važne subjekte u smislu Zakona i Uredbe iz javnog i privatnog sektora u sustavnoj i strukturiranoj samoprocjeni vlastite otpornosti na kibernetičke sigurnosne prijetnje. One omogućuju dosljednu primjenu regulatornih zahtjeva, pomažu u identifikaciji slabih točaka i predstavljaju temelj za definiranje mjera za unaprjeđenje kibernetičke sigurnosti. Također, one uključuju skup pitanja i indikatora koji pokrivaju ključna područja upravljanja, zaštite, otkrivanja, odgovora i oporavka od kibernetičkih sigurnosnih rizika čime se podiže razina sigurnosne kulture i pripremljenost organizacija.
Važna napomena: Smjernice objavljene na mrežnim stranicama Zavoda za sigurnost informacijskih sustava su jedini važeći službeni dokument sa svim svojim sastavnim dijelovima koji su svi subjekti koji su kategorizirani kao važni u smislu Zakona i Uredbe dužni provoditi. Također Smjernice mogu primjenjivati i svi subjekti koji su kategorizirani kao ključni u skladu s člankom 51. stavak 3. Uredbe kao i oni subjekti koji će to provoditi na dobrovoljnoj osnovi u skladu s člankom 50. stavak 1. Zakona.
Uporaba svih drugih dokumenata, normi, okvira i alata za provođenje službenih samoprocjena kibernetičke sigurnosti se ne preporuča, jer isti ne predstavljaju važeći propis donesen sukladno odredbama Zakona i Uredbe, a Zavod za sigurnost informacijskih sustava ne odgovara za iste.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Zakon o kibernetičkoj sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima