logoPK

Planirajte, radite, proveravajte i delujte kvalitetno

Оkrugli sto na temu: “Informaciona bezbjednost u svijetlu primjene standarda 27k”

Institut za standardizaciju Crne Gore (ISME) je 11.05.2023. godine organizovao okrugli sto na temu: “Informaciona bezbjednost u svijetlu primjene standarda 27k”.

 

Ovaj događaj se organizuje u okviru IPA Projekta finansiranog iz EU IPA Godišnjeg akcijskog programa za 2020. g. a realizuje ga EPRD konzorcijum sa ciljem podrške razvoja daljeg administrativnog kapaciteta i stepena usklađenosti sa pravnom tekovinom EU u oblasti konkurentnosti i inovacija, posebno u oblastima usluga, standardizacije, akreditacije, konkurencije i državne pomoći. Na ovaj način se Crnoj Gori omogućava da u okviru relevantnih pregovaračkih poglavlja ispuni ključne kriterijume za pristupanje EU.

U ulozi izlagača je bio Mr Lojze Kunčič, vodeći provjeravač za sistem upravljanja bezbjednošću informacija ISO/IEC 27001: 2013 (Republika Slovenija).

Moderator na okruglom stolu je bio Zoran Glomazić, direktor ISME dok su u ulozi panelista prisustvovali predstavnici akademske zajednice: prof. dr Božo Krstajić (ETF), prof. dr Adis Balota(ISME/TK), prof. dr Ramo Šendelj (UDG), predstavnici regulatora: Dušan Krkotić (MJU, CIRT), predstavnici privrede: Nada Rakočević (PKCG) i Mladen Bukilić (ČIKOM).

Okrugli sto je imao za cilj podizanje svijesti o značaju primjene standarda, sa posebnim osvrtom na primjenu standarda iz informacione bezbjednosti, radi dostizanja većeg nivoa zaštite informacionih sistema i podataka, shvatajući značaj konkurentske prednosti koje implementacija standarda iz „porodice 27k“ može dati u svim segmentima našeg društva.

Imajući u vidu iskazanu potrebu za kontinuiranim unapređenjem pravne regulative u ovoj oblasti, učesnici Okruglog stola, kako panelisti tako i ostali prisutni, usaglasili su svoje profesionalne stavove očekujući razumijevanje i angažovanje na njihovoj realizaciji.

Ovi stavovi ogledaju se u preporukama da je regulatorni okvir jako važan i daje osnov od kojeg se polazi u podizanju nivoa informatičke bezbjednosti. Neophodno je da regulator (državni organi nadležni za propise) vodi računa o ažurnosti propisa koji bi dali široku osnovu za primjenu najboljih praksi definisanih kroz standarde i preporuke. Referenciranje na standarde, bilo direktno ili indirektno, treba da bude u propisima nižeg reda od zakona radi lakšeg praćenja i ažuriranja, a da kroz zakonsku regulativu o zaštiti podataka o ličnosti budu takođe implementirana rješenja iz direktiva i standarda. Ukazujući na značaj održivog unapređenja standarda iz ove oblasti, preporučuje se da se regulatori, u slučaju referenciranja na standarde, konsultuju sa Institutom za standardizaciju Crne Gore kako bi se obezbjeđivala ažurnost u praćenju aktuelnih standarda i ispunila zakonska obaveza vođenja registra propisa u kojima se referencira na standarde.

Potrebno je pokrenuti aktivnosti da, prilikom implementacije značajnih državnih projekata, državni organi insistiraju na primjeni standarda u svojim radnim procesima, kao i nastojanju da se kroz projektna rješenja obezbijede pojedine kontrole koje standardi zahtijevaju. To podrazumijeva i potrebu da državni organi u svom okruženju implementiraju standarde iz informacione bezbjednosti.

Neophodno je podstaknuti univerzitete da obezbijede da u nastavnim programima na dodiplomskim, a pogotovo na master i specijalističkim studijama postoje cjeline koje bi bile posvećene standardima i značaju standardizacije ne samo u oblasti informacione bezbjednosti, imajući u vidu da ogroman broj donosioca odluka imaju netehnička obrazovanja koja, po logici stvari, imaju manje dodira sa problematikom standardizacije i shvatanjem tog procesa.

Učesnici Okruglog stola su jednoglasno istakli da se mora raditi na razvoju svijesti da informaciona bezbjednost nije samo odgovornost informatičara, već svih zaposlenih, a prije svega donosioca odluka. U tom kontekstu neophodno je da svi zaposleni, a pogotovo menadžment organizacije bude svjestan i upoznat sa rizicima koji se mogu pojaviti na informacionoj imovini koja je u njihovom domenu odgovornosti.

U cilju održive zaštite crnogorskog institucionalnog, javnog i biznis sistema od eventualno budućih sajber napada, preporučuje se uspostavljanje kvalitetnije komunikacije sa nacionalnim tijelom za incidente CIRT-om, radi razmjene informacija o napadima (primjeri „loše prakse“), u okruženju informatičkih stručnjaka i profesionalaca, kako bi se širile informacije i iskustva i nudila (tražila) rješenja u cilju poboljšanja informacione bezbjednosti.

U smislu do sada navedenih preporuka, istaknut je znacaj većeg uključivanja donosioca odluka na nivou institucija da učestvuju kako lično, tako i sa saradnicima iz reda menadžmenta na edukativno/obrazovnim programima na teme standardizacije kako bi se intenzivirala implementacija standarda u institucionalnim procesima i kako bi CG u kraćem roku i na adekvatan način implementirala i ovu, veoma važnu obavezu uskladjivanja i sa ovim veoma važnim sistemom vrijednosti EU.

Učesnici Okruglog stola su navedene Preporuke istakli kao veoma značajne za dalji održivi razvoj Crne Gore u IT oblasti. Značaj ove teme inicirane od strane ISME kao i uspjeh organizovanja ovog okruglog stola uz podršku IPA fondova (EPRD konzorcijum) potvrđuje i činjenica izuzetno velikog interesovanja predstavnika najvažnijih institucija za prisustvo ovom događaju.

 

 

Izvor: isme.me