Aktualnosti i zahtjevi

Slides:



Advertisements
Similar presentations
22/10/20081 Poslovanje i sigurnost 2008 Business and security 2008 AKTUALNOSTI INFORMACIJSKE SIGURNOSTI U HRVATSKOM OKRUžENJU mag.oec.Saša Aksentijević,univ.spec.
Advertisements

 State administration  Local and regional self-government  Public services.
KRATKI PREGLED EU I NACIONALNOG ZAKONODAVSTVA U PODRUČJU TKIVA I STANICA TAIEX workshop siječnja 2013 Zagreb.
© OECD A joint initiative of the OECD and the European Union, principally financed by the EU MEĐUNARODNA KONFERENCIJA PRAVNI LIJEKOVI U POSTUPCIMA JAVNE.
Zakon o informacijskoj sigurnosti izazov informatičkoj industriji (panel) Mr. sc. Aleksandar Klaić, dipl. ing. Ured Vijeća za nacionalnu sigurnost (UVNS)
Obrazac JOPPD - uvod MINISTARSTVO RADA I MIROVINSKOGA SUSTAVA.
M O N T E N E G R O Negotiating Team for the Accession of Montenegro to the European Union Working Group for Chapter 31 - Foreign, security and defence.
Right to good administration
The Charter of Fundamental Rights of the EU
The Ministry of Public Administration
English for Lawyers 1 Lecturer: Miljen Matijašević
Siniša Petrović Zagreb,
Ekonomska škola Šibenik Nada Bujas, prof.
Tržište nekretnina. Hrvatska Zagreb Ožujak, 2013
Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima
SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE
INDEKS PERCEPCIJE KORUPCIJE 2015 Corruption Perceptions Index
Pomoć informatičkih i računalnih stručnjaka u provedbi revizije
RACVIAC SEE Centre for Security Cooperation &
Uvod u projekte Rijeka,
. Anita Pokrovac Patekar, Mag. Pharm.
The Present Perfect Continuous Tense
Tehničke mjere zaštite podataka
Podatkovni višemedijski prijenos i računalne mreže Speech Recognition
Nenad Nikolić Andreja Mačković Ivana Ivić Brijuni
MINISTARSTVO GOSPODARSTVA, RADA I PODUZETNIŠTVA
Rezultati i izazovi u razvoju kongresnog biznisa u Srbiji
ENERJ - Joint Actions for Energy Efficiency
Međunarodni sustavi ovjere upravljanja projektima – PMI
Stanko Cerin Ostendo Consulting
Sveučilište u Splitu Medicinski fakultet
Uloga industrijskog sektora u informacijskoj sigurnosti – nova legislativa u RH
SAVJETOVANJE O LOKALNOJ SAMOUPRAVI
Međunarodni sustavi ovjere upravljanja projektima – I dio
ZAŠTITA OKOLIŠA U HRVATSKOJ U PROCESU PRISTUPANJA EUROPSKOJ UNIJI
Izrada natječajne dokumentacije za ugovore o radovima
FP7 - People.
Pojmovi digitalnog zapisa
PROGRAMI HRVATSKOG SAVEZA INFORMATIČARA
Mirovinske reforme u zemljama srednje i istočne Europe
INDEKS PERCEPCIJE KORUPCIJE 2014 Corruption Perceptions Index
CORRUPTION PERCEPTIONS INDEX 2015 INDEKS PERCEPCIJE KORUPCIJE 2015
Sigurnosni trendovi u financijskom sektoru i upravljanje IT rizicima
Монетарна политика и политика курса у малим и отвореним економијама
Ukratko o stavljanju proizvoda na tržište RH i o slobodi kretanja roba
The Treaty on the Functioning of the European Union
Virtualizacija poslovnih procesa metodom „Swimlane“ dijagrama
Sustav za kontrolu parametara potrebnih za optimalan razvoj biljke
, Ministarstvo financija
Seminar iz predmeta Sustavi za praćenje i vođenje procesa
Digital Jobs Hrvoje Balen, predsjednik upravnog vijeća Visokog učilišta Algebra National Contact Point in Croatia.
PREZENTACIJA KOLEGIJA
Europe in my Farm – Europa na mom imanju
Zaštita osobnih podataka u RH s posebnim osvrtom na Uredbu EU Parlamenta i Vijeća s primjerima iz prakse u sustavu osiguranja Snježana Grgić, AZOP.
USPOSTAVA DIGITALNOG ARHIVA RH   Dugoročno očuvanje e-gradiva – koncepti i primjeri – prof. dr. sc. Hrvoje Stančić Katedra za arhivistiku i dokumentalistiku.
Pravna zaštita ispod pragova EZ-a
Međunarodno poslovanje
Pretraživanje pravnih izvora i baza podataka EU
VAŽNOST ČITANJA U NIŽIM RAZREDIMA OSNOVNE ŠKOLE
Globalna mreža sudačkog integriteta je platforma koja pruža pomoć sudstvu a da bi ono ojačalo svoj integritet i spriječilo korupciju u sudskom sustavu.
PROGRAMSKI SUSTAV ZA RASPOZNAVANJE TISKANOG TEKSTA
Pristupni rad KOMPARATIVNI POREZNI SUSTAVI
Podatkovni višemedijski prijenos i računalne mreže Speech Recognition
Trenutačno stanje te izazovi Europskog semestra
Primjena COSO-a na modelu triju linija obrane
Hrvatskog kemijskog društva
JAVNA NABAVA MJERA 301 UNAPRIJEĐENJE I RAZVOJ RURALNE INFRASTRUKTURE
Kako zaštititi privatnost na facebooku
Rekapitulacija / Zaključak
2. Sklopovlje i programska podrška
Presentation transcript:

Aktualnosti i zahtjevi sigurnosne politike i sigurnosnog poslovnog certificiranja s obzirom na skori ulazak Republike Hrvatske u EU mr. sc. Aleksandar Klaić, dipl. ing.

Agenda: Sigurnosna politika danas u kontekstu EU-a Smjerovi daljnje prilagodbe hrvatskog zakonodavstva u sigurnosnom području Sigurnost poslovne suradnje Sigurnost i povjerenje – opći pojmovi Sigurnost poslovne suradnje – područje informacijske sigurnosti Certifikacijski proces Klasificirani ugovori Međunarodni sigurnosni ugovori RH Zaključak

Sigurnosna politika danas u kontekstu EU-a Zaštita klasificiranih podataka: The Council of the European Union: Council Decision of 31 March 2011 on the Security Rules for Protecting EU Classified Information (2011/292/EU) Zaštita označenih neklasificiranih podataka – LIMITE: The Council of the European Union, Brussels, 9 June 2011: Handling of Documents Internal to the Council, 11336/11 Zaštita osobnih podataka – velika revizija u tijeku: Directive –> Regulation (širi koncepti) direktna primjena u zemljama članicama Framework Decision –> Directive (mjere zaštite) prijenos u nacionalno zakonodavstvo European Commission, Brussels, 25.1.2012, COM(2012) 9 final

Smjerovi daljnje prilagodbe hrvatskog zakonodavstva u sigurnosnom području s obzirom na ulazak u EU Načela izdavanja sigurnosnih certifikata na području zemalja članica EU-a (sigurnosna suradnja, sigurnosne provjere, …) Parent/Resident Nation načela Nacionalna kritična infrastruktura Zakon o obrani „pravne osobe od posebnog interesa za obranu zemlje”, Zakon o sigurnosno-obavještajnom sustavu „štićene osobe, objekti i prostori” Zakon o sigurnosnim provjerama „štićeni objekti i osobe, odnosno postrojenja ili sredstva od posebnog značaja za nacionalnu sigurnost” Kibernetička sigurnost Kritična informacijska infrastruktura Ekonomski, društveni, sigurnosni i obrambeni aspekti Mjere integrirane s upravljanjem rizicima i strategijom cert./akred. IS

Sigurnost / Povjerenje / Zahtjevi Sigurnost (Security) željeno stanje – dihotomija (ima/nema), proces Povjerenje (Trust) Činjenice, iskustvo - definirane razine Zahtjevi informacijske sigurnosti (različite norme i zakoni) ISO 2700x, BSI 100-x, NIST SP800-xx, CC, … CoBIT, ITIL, ISF, COSO, GTAG ITC, … Combined Code, SOX, GLB, Basel II, … Povjerenje kroz: certifikaciju osoba/uređaja/sustava Akreditaciju poslovnih procesa Fizički/logički segmenti organizacije

Regulativni zahtjevi

Razvoj normi informacijske sigurnosti

Osnovni pojmovi: Klasificirani ugovor Ugovaratelji, podugovaratelji klasificirani podaci POVJERLJIVO i više Natječaje otvara državni sektor Državna tijela, jedinice lokalne i područne (regionalne) samouprave te pravne osobe s javnim ovlastima RH i druge države Međunarodne organizacije (NATO, EU) Ugovaratelji, podugovaratelji pravne osobe Certifikat poslovne sigurnosti Certifikacijski proces Nacionalno NSA tijelo – pravna osoba

Uspostava povjerenja

Hijerarhija propisa informacijske sigurnosti državnog sektora u RH

Sigurnost poslovne suradnje Industrial Security (NATO, EU) Okvir za ugovornu primjenu područja informacijske sigurnosti na pravne osobe: Sigurnosne provjere Fizička sigurnost Sigurnost podataka Sigurnost informacijskih sustava Drugi okviri za pravne osobe – zakonski propisani Certifikat poslovne sigurnosti - Facility Security Clearance (FSC) Klasificirani ugovor – Classified Contract

Proces certificiranja pravne osobe (UVNS-NSA/DSA) Ugovor o certificiranju UVNS (NSA/DSA tijelo) - Pravna osoba Uputa o mjerama i standardima informacijske sigurnosti za pravne osobe Izvadci/izvješća iz registara/financijskih računa i sl. Procedura sigurnosne provjere pravne osobe Pravna osoba kao poslovni subjekt Fizičke osobe: Vlasnici, uprava, savjetnik za inf. sig. (FSO), projektno osoblje Akreditacija fizičkog prostora i informacijskog sustava Izdavanje certifikata (FSC) na 5 godina Obveze pravne osobe tijekom roka važenja certifikata Inspekcije / koordinacija novih klasificiranih ugovora / edukacija i koordinacija preko savjetnika za informacijsku sigurnost …

Klasificirani ugovori Državna tijela - pravne osobe (poslovna suradnja/projekti) Modeli zahtjeva za certifikacijom (FSC): Projektno utemeljen – zahtjev UVNS-u dostavlja državno tijelo RH ili inozemno tijelo (druga država ili međunarodna org.) temeljem natječaja Utemeljen na namjeri – zahtjev UVNS-u dostavlja Ministarstvo gospodarstva na inicijativu pravne osobe (NATO natječaji) temeljem programa Hrvatsko gospodarstvo i NATO U sklopu izdavanja certifikata prikladnosti (www.natonatjecaji.hr) Ministarstvo gospodarstva, UVNS, HGK, Misija RH pri NATO, MORH, … Klasificirani ugovori OGRANIČENO: Nema certifikacije – slično NDA vrsti ugovora Sigurnosno informiranje i potpis izjava Međunarodni - NSA/DSA tijelo po potrebi Naputak o klasificiranju podataka u projektu, Security Aspects Leter (SAL), Project Security Instructions (PSI)

Vrste, razine i rok važenja certifikata Nacionalni certifikat poslovne sigurnosti: POVJERLJIVO, TAJNO, (VRLO TAJNO) NATO/EU certifikat poslovne sigurnosti : NATO Confidential, NATO Secret UE Confidentiel/EU Confidential, UE Secret/EU Secret Druga međunarodna uporaba FSC certifikata: Prijevod nacionalnog certifikata na engleski jezik Klasificirani ugovori državnih tijela drugih država Rok važenja: 5 godina uz provjeru uvjeta kod svakog novog ugovora Upitnik za pravne osobe: www.uvns.hr

Međunarodni sigurnosni ugovori RH NATO (PfP 2003., kao zemlja članica 2009.) EU (2006., Aranžman za provedbu 2007., Izmjene 2011., …) Bilateralni ugovori (General Security Agreements – GSA): Albanija (2009.), Bugarska (2009.), Češka (2010.), Estonija (2009.), Francuska (2011.), Makedonija (2009.), Slovačka (2010.), Slovenija (2011.) U završnoj fazi: Bosna i Hercegovina, Njemačka, SAD, Švedska U tijeku pregovori: Finska, Litva, Luksemburg, Rumunjska Inicirani pregovori: Austrija, Italija, …

Više informacija . . . www.uvns.hr www.natonatjecaji.hr NN 61/2010 Naputak o provedbi projekta “Hrvatsko gospodarstvo i NATO” – Ministarstvo gospodarstva NATO SUSTAV KODIFIKACIJE – NCS www.nato.int/structur/AC/135/redirect/1280-e.htm NATO Web www.nato.int The NATO Support Agency (NSPA) www.nspa.nato.int The NATO Communications and Information (NCI) Agency www.ncia.nato.int

Zaključak Sigurnosna politika svake pravne osobe Poslovna potreba Zahtjev sukladnosti Niz područja generira sigurnosne zahtjeve Poslovni i klasificirani ugovori s državnom upravom Kritična nacionalna/EU infrastruktura Tajni nadzor telekomunikacija Kibernetička sigurnost ekonomski, društveni, sigurnosni, obrambeni Nova pravila i novi zahtjevi Svaka organizacija u EU, svaki menadžer sigurnosti, savjetnik za informacijsku sigurnost, IT menadžer, …. Važnost poslovnog sigurnosnog certificiranja u RH Privatni sektor Javni sektor

Pitanja?

Ured Vijeća za nacionalnu sigurnost tel. +385.1.4686 046 fax. +385.1.4686 049 www.uvns.hr mr. sc. Aleksandar Klaić, dipl. ing. pomoćnik predstojnika e-mail: aleksandar.klaic@uvns.hr

Feedback: Privacy Policy Feedback
Do Not Sell My Personal Information
About project: SlidePlayer Terms of Service

© 2025 SlidePlayer.com. Inc. All rights reserved.