Poboljšanje sigurnosti informacijskih sustava - za sistemce (20 min)

Poboljšanje sigurnosti informacijskih sustava ustanova utječe pozitivno na poslovanje ustanove u današnjem digitalnom svijetu. Stoga je potrebno donijeti interne dokumente kojim će se urediti politike i procedure kojima će ustanova nastojati poboljšati informacijsku sigurnost sukladno pozitivnim propisima i pravilima struke. Svrha politike informacijske sigurnosti je utvrđivanje općih ciljeva i smjernica za održavanje povjerljivosti, cjelovitosti i raspoloživosti informacija u ustanovi. Dokumenti bi trebali osigurati aktivno sudjelovanje svih zaposlenika, korisnika i ostalih suradnika ustanove da sigurno i odgovorno koriste IKT tehnologiju pri svakodnevnom radu, uz pomoć ovlaštenih i educiranih osoba na ustanovi koje su imenovane da brinu za sigurnosnu politiku kao i podršku uprave cijelom tom procesu. Ako neka ustanova ima uvedenu formalnu sigurnosnu politiku smatra se da su sigurnost i zaštita informacijskog sustava na visokoj razini. Sigurnosna politika također ima ulogu osvještavanja zaposlenika o važnosti informacijske sigurnosti, ali i edukacije o sigurnosti te mogućim rizicima i posljedicama sigurnosnih incidenata. - Isto tako, važno je dobiti povratnu informaciju od sistemaca kako je kibernetička sigurnost organizirana na njihovim ustanovama, je li se provodi, kako upravljačko osoblje i studenti reagiraju, gdje su problemi, što je ustanovi izazov i slično. Potrebno je vidjeti je li ustanove pri uspostavi sigurnosne politike primjenjuju određene standarde vezane uz sigurnost informacijskih sustava jer uspostava sigurnosne politike prema raspoloživim standardima osigurava pridavanje pažnje svim aspektima zaštite nekog informacijskog sustava te dokazuje kvalitetu uspostavljenih mjera sigurnosti, a sve to iz perspektive sistemca.

Ivana Jelačić
CARNET

Ivana Jelačić je pravnica u Nacionalnom CERT-u s fokusom na informacijsku sigurnost i pravo informacijskih tehnologija s naglaskom na kibernetičku sigurnost. Trenutno radi na ažuriranju i implementaciji nove verzije politike informacijske sigurnosti u CARNET-u sukladno zakonu i međunarodnim standardima. 1999. diplomirala je na Pravnom fakultetu Sveučilišta u Zagrebu, a 2016. je završila poslijediplomski specijalistički interdisciplinarni studij Javna uprava na Sveučilištu u Zagrebu. U CARNET-u je od 2001. pa do 2021. godine radila kao voditeljica pravnih poslova. Posjeduje iskustvo u pripremi ugovora, izradi općih akata i drugih dokumenata, davanju pravnih mišljenja i tumačenja zakona, praćenju zakonodavstva, savjetovanju Uprave, zaposlenika i suradnika o svim pravnim pitanjima, te u koordinaciji i provedbi postupaka javne nabave. Redovno je surađivala na IKT projektima. Nakon 20 godina odlučila je usredotočiti se na pravo informacijskih tehnologija i kibernetičku sigurnost. 2022. godine stekla je certifikat Lead auditor ISO 27001:2013 i Interni auditor ISO 9001:2015.

Vlado Pribolšan
CARNET

Vlado Pribolšan je savjetnik za informacijsku sigurnost. Trenutno je fokusiran na područje informacijske sigurnosti, implementacije sigurnosne politike i GDPR-a u CARNET-u, što uključuje analizu poslovnih procesa, njihovu dokumentaciju i preporuke za poboljšanje. Godine 1990. Vlado je diplomirao na Elektrotehničkom fakultetu Sveučilišta u Zagrebu, a 1998. godine je magistrirao na Fakultetu elektrotehnike i računarstva. Tijekom rada u CARNET-u, od 1998. godine, sudjelovao je u raznim projektima vezanim uz računalnu i informacijsku sigurnost, projektiranje i implementaciju raznih servisa. Sudjelovao je u GÉANT (Multi-Gigabit European Academic Network) međunarodnim projektima, koje je sufinancirala Europska unija. Bio je zamjenik ravnatelja CARNET-a. Prije CARNET-a radio je u Hrvatskom Telekomu kao sistem inženjer videotex sustava i voditelj odjela za Internet.

Participants' prior knowledge / Potrebno predznanje: nije potrebno

Learning outcomes / Ishodi učenja: Mogućnost razumijevanja važnosti poboljšanja sigurnosti informacijskih sustava za ustanove u digitalnom dobu, prepoznavanje važnosti razvoja internih politika i procedura kako bi se unaprijedila usklađenost s relevantnim propisima za informacijsku sigurnost.