Poboljšanje sigurnosti informacijskih sustava ustanova visokog obrazovanja (20 min)

Poboljšanje sigurnosti informacijskih sustava ustanova utječe pozitivno na poslovanje ustanove u današnjem digitalnom svijetu. Stoga je potrebno donijeti interne dokumente kojim će se urediti politike i procedure kojima će ustanova nastojati poboljšati informacijsku sigurnost sukladno pozitivnim propisima i pravilima struke. Svrha politike informacijske sigurnosti je utvrđivanje općih ciljeva i smjernica za održavanje povjerljivosti, cjelovitosti i raspoloživosti informacija u ustanovi. Dokumenti bi trebali osigurati aktivno sudjelovanje svih zaposlenika, korisnika i ostalih suradnika ustanove da sigurno i odgovorno koriste IKT tehnologiju pri svakodnevnom radu, uz pomoć ovlaštenih i educiranih osoba na ustanovi koje su imenovane da brinu za sigurnosnu politiku kao i podršku uprave cijelom tom procesu. Ako neka ustanova ima uvedenu formalnu sigurnosnu politiku smatra se da su sigurnost i zaštita informacijskog sustava na visokoj razini. Sigurnosna politika također ima ulogu osvještavanja zaposlenika o važnosti informacijske sigurnosti, ali i edukacije o sigurnosti te mogućim rizicima i posljedicama sigurnosnih incidenata. Isto tako, važno je dobiti povratnu informaciju kako je kibernetička sigurnost organizirana na ustanovama, je li se provodi, kako osoblje i studenti reagiraju, gdje su problemi, što je ustanovi izazov i slično. Potrebno je vidjeti je li ustanove pri uspostavi sigurnosne politike primjenjuju određene standarde vezane uz sigurnost informacijskih sustava jer uspostava sigurnosne politike prema raspoloživim standardima osigurava pridavanje pažnje svim aspektima zaštite nekog informacijskog sustava te dokazuje kvalitetu uspostavljenih mjera sigurnosti.

Ivana Jelačić
CARNET/NCERT
Croatia

Ivana Jelačić je pravnica u Nacionalnom CERT-u s fokusom na informacijsku sigurnost i pravo informacijskih tehnologija s naglaskom na kibernetičku sigurnost. Trenutno radi na ažuriranju i implementaciji nove verzije politike informacijske sigurnosti u CARNET-u sukladno zakonu i međunarodnim standardima. 1999. diplomirala je na Pravnom fakultetu Sveučilišta u Zagrebu, a 2016. je završila poslijediplomski specijalistički interdisciplinarni studij Javna uprava na Sveučilištu u Zagrebu. U CARNET-u je od 2001. pa do 2021. godine radila kao voditeljica pravnih poslova. Posjeduje iskustvo u pripremi ugovora, izradi općih akata i drugih dokumenata, davanju pravnih mišljenja i tumačenja zakona, praćenju zakonodavstva, savjetovanju Uprave, zaposlenika i suradnika o svim pravnim pitanjima, te u koordinaciji i provedbi postupaka javne nabave. Redovno je surađivala na IKT projektima. Nakon 20 godina odlučila je usredotočiti se na pravo informacijskih tehnologija i kibernetičku sigurnost. 2022. godine stekla je certifikat Lead auditor ISO 27001:2013 i Interni auditor ISO 9001:2015.

Vlado Pribolšan
CARNET/NCERT
Croatia

Vlado Pribolšan je savjetnik za informacijsku sigurnost. Trenutno je fokusiran na područje informacijske sigurnosti, implementacije sigurnosne politike i GDPR-a u CARNET-u, što uključuje analizu poslovnih procesa, njihovu dokumentaciju i preporuke za poboljšanje. Godine 1990. Vlado je diplomirao na Elektrotehničkom fakultetu Sveučilišta u Zagrebu, a 1998. godine je magistrirao na Fakultetu elektrotehnike i računarstva. Tijekom rada u CARNET-u, od 1998. godine, sudjelovao je u raznim projektima vezanim uz računalnu i informacijsku sigurnost, projektiranje i implementaciju raznih servisa. Sudjelovao je u GÉANT (Multi-Gigabit European Academic Network) međunarodnim projektima, koje je sufinancirala Europska unija. Bio je zamjenik ravnatelja CARNET-a. Prije CARNET-a radio je u Hrvatskom Telekomu kao sistem inženjer videotex sustava i voditelj odjela za Internet.

Participants' prior knowledge / Potrebno predznanje: Nije potrebno predznanje

Learning outcomes / Ishodi učenja: Predavanje Poboljšanje informacijske sigurnosti ustanova iz sustava visokog obrazovanja doprinosi temi kibernetička sigurnost. Sigurnosne politike detaljno opisuju kako treba zaštiti sustav da bi imao željenu razinu sigurnosti, a sve u svrhu sigurnosti i odgovornog korištenja informacijsko-komunikacijskih tehnologija. Svrha svake politike informacijske sigurnosti je utvrđivanje općih ciljeva i smjernica za održavanje povjerljivosti, cjelovitosti i raspoloživosti informacija kojima škola raspolaže. Današnji zahtjevi na informacijsku sigurnost traže učestalo revidiranje dokumenta radi zadovoljavanje potrebe jakih i jasnih zahtjeva za sigurnost. Kao platforma za razmjenu informacija, znanja i iskustava te razvoj suradnje, ova konferencija je idealno mjesto za suradnju i razmjenu informacija koje doprinose kibernetičkoj sigurnosti.