Presentation is loading. Please wait.

Presentation is loading. Please wait.

Aktualnosti i zahtjevi

Published byMarie-Laure Métivier Modified over 5 years ago

Similar presentations

Presentation on theme: "Aktualnosti i zahtjevi"— Presentation transcript:

1

2 Aktualnosti i zahtjevi
sigurnosne politike i sigurnosnog poslovnog certificiranja s obzirom na skori ulazak Republike Hrvatske u EU mr. sc. Aleksandar Klaić, dipl. ing.

3 Agenda: Sigurnosna politika danas u kontekstu EU-a
Smjerovi daljnje prilagodbe hrvatskog zakonodavstva u sigurnosnom području Sigurnost poslovne suradnje Sigurnost i povjerenje – opći pojmovi Sigurnost poslovne suradnje – područje informacijske sigurnosti Certifikacijski proces Klasificirani ugovori Međunarodni sigurnosni ugovori RH Zaključak

4 Sigurnosna politika danas u kontekstu EU-a
Zaštita klasificiranih podataka: The Council of the European Union: Council Decision of 31 March 2011 on the Security Rules for Protecting EU Classified Information (2011/292/EU) Zaštita označenih neklasificiranih podataka – LIMITE: The Council of the European Union, Brussels, 9 June 2011: Handling of Documents Internal to the Council, 11336/11 Zaštita osobnih podataka – velika revizija u tijeku: Directive –> Regulation (širi koncepti) direktna primjena u zemljama članicama Framework Decision –> Directive (mjere zaštite) prijenos u nacionalno zakonodavstvo European Commission, Brussels, , COM(2012) 9 final

5 Smjerovi daljnje prilagodbe hrvatskog zakonodavstva u sigurnosnom području s obzirom na ulazak u EU
Načela izdavanja sigurnosnih certifikata na području zemalja članica EU-a (sigurnosna suradnja, sigurnosne provjere, …) Parent/Resident Nation načela Nacionalna kritična infrastruktura Zakon o obrani „pravne osobe od posebnog interesa za obranu zemlje”, Zakon o sigurnosno-obavještajnom sustavu „štićene osobe, objekti i prostori” Zakon o sigurnosnim provjerama „štićeni objekti i osobe, odnosno postrojenja ili sredstva od posebnog značaja za nacionalnu sigurnost” Kibernetička sigurnost Kritična informacijska infrastruktura Ekonomski, društveni, sigurnosni i obrambeni aspekti Mjere integrirane s upravljanjem rizicima i strategijom cert./akred. IS

6 Sigurnost / Povjerenje / Zahtjevi
Sigurnost (Security) željeno stanje – dihotomija (ima/nema), proces Povjerenje (Trust) Činjenice, iskustvo - definirane razine Zahtjevi informacijske sigurnosti (različite norme i zakoni) ISO 2700x, BSI 100-x, NIST SP800-xx, CC, … CoBIT, ITIL, ISF, COSO, GTAG ITC, … Combined Code, SOX, GLB, Basel II, … Povjerenje kroz: certifikaciju osoba/uređaja/sustava Akreditaciju poslovnih procesa Fizički/logički segmenti organizacije

7 Regulativni zahtjevi

8 Razvoj normi informacijske sigurnosti

9 Osnovni pojmovi: Klasificirani ugovor Ugovaratelji, podugovaratelji
klasificirani podaci POVJERLJIVO i više Natječaje otvara državni sektor Državna tijela, jedinice lokalne i područne (regionalne) samouprave te pravne osobe s javnim ovlastima RH i druge države Međunarodne organizacije (NATO, EU) Ugovaratelji, podugovaratelji pravne osobe Certifikat poslovne sigurnosti Certifikacijski proces Nacionalno NSA tijelo – pravna osoba

10 Uspostava povjerenja

11 Hijerarhija propisa informacijske sigurnosti državnog sektora u RH

12 Sigurnost poslovne suradnje
Industrial Security (NATO, EU) Okvir za ugovornu primjenu područja informacijske sigurnosti na pravne osobe: Sigurnosne provjere Fizička sigurnost Sigurnost podataka Sigurnost informacijskih sustava Drugi okviri za pravne osobe – zakonski propisani Certifikat poslovne sigurnosti - Facility Security Clearance (FSC) Klasificirani ugovor – Classified Contract

13 Proces certificiranja pravne osobe (UVNS-NSA/DSA)
Ugovor o certificiranju UVNS (NSA/DSA tijelo) - Pravna osoba Uputa o mjerama i standardima informacijske sigurnosti za pravne osobe Izvadci/izvješća iz registara/financijskih računa i sl. Procedura sigurnosne provjere pravne osobe Pravna osoba kao poslovni subjekt Fizičke osobe: Vlasnici, uprava, savjetnik za inf. sig. (FSO), projektno osoblje Akreditacija fizičkog prostora i informacijskog sustava Izdavanje certifikata (FSC) na 5 godina Obveze pravne osobe tijekom roka važenja certifikata Inspekcije / koordinacija novih klasificiranih ugovora / edukacija i koordinacija preko savjetnika za informacijsku sigurnost …

14 Klasificirani ugovori
Državna tijela - pravne osobe (poslovna suradnja/projekti) Modeli zahtjeva za certifikacijom (FSC): Projektno utemeljen – zahtjev UVNS-u dostavlja državno tijelo RH ili inozemno tijelo (druga država ili međunarodna org.) temeljem natječaja Utemeljen na namjeri – zahtjev UVNS-u dostavlja Ministarstvo gospodarstva na inicijativu pravne osobe (NATO natječaji) temeljem programa Hrvatsko gospodarstvo i NATO U sklopu izdavanja certifikata prikladnosti ( Ministarstvo gospodarstva, UVNS, HGK, Misija RH pri NATO, MORH, … Klasificirani ugovori OGRANIČENO: Nema certifikacije – slično NDA vrsti ugovora Sigurnosno informiranje i potpis izjava Međunarodni - NSA/DSA tijelo po potrebi Naputak o klasificiranju podataka u projektu, Security Aspects Leter (SAL), Project Security Instructions (PSI)

15 Vrste, razine i rok važenja certifikata
Nacionalni certifikat poslovne sigurnosti: POVJERLJIVO, TAJNO, (VRLO TAJNO) NATO/EU certifikat poslovne sigurnosti : NATO Confidential, NATO Secret UE Confidentiel/EU Confidential, UE Secret/EU Secret Druga međunarodna uporaba FSC certifikata: Prijevod nacionalnog certifikata na engleski jezik Klasificirani ugovori državnih tijela drugih država Rok važenja: 5 godina uz provjeru uvjeta kod svakog novog ugovora Upitnik za pravne osobe:

16 Međunarodni sigurnosni ugovori RH
NATO (PfP 2003., kao zemlja članica 2009.) EU (2006., Aranžman za provedbu 2007., Izmjene 2011., …) Bilateralni ugovori (General Security Agreements – GSA): Albanija (2009.), Bugarska (2009.), Češka (2010.), Estonija (2009.), Francuska (2011.), Makedonija (2009.), Slovačka (2010.), Slovenija (2011.) U završnoj fazi: Bosna i Hercegovina, Njemačka, SAD, Švedska U tijeku pregovori: Finska, Litva, Luksemburg, Rumunjska Inicirani pregovori: Austrija, Italija, …

17 Više informacija . . . www.uvns.hr www.natonatjecaji.hr NN 61/2010
Naputak o provedbi projekta “Hrvatsko gospodarstvo i NATO” – Ministarstvo gospodarstva NATO SUSTAV KODIFIKACIJE – NCS NATO Web The NATO Support Agency (NSPA) The NATO Communications and Information (NCI) Agency

18 Zaključak Sigurnosna politika svake pravne osobe
Poslovna potreba Zahtjev sukladnosti Niz područja generira sigurnosne zahtjeve Poslovni i klasificirani ugovori s državnom upravom Kritična nacionalna/EU infrastruktura Tajni nadzor telekomunikacija Kibernetička sigurnost ekonomski, društveni, sigurnosni, obrambeni Nova pravila i novi zahtjevi Svaka organizacija u EU, svaki menadžer sigurnosti, savjetnik za informacijsku sigurnost, IT menadžer, …. Važnost poslovnog sigurnosnog certificiranja u RH Privatni sektor Javni sektor

19 Pitanja?

20 Ured Vijeća za nacionalnu sigurnost tel fax mr. sc. Aleksandar Klaić, dipl. ing. pomoćnik predstojnika

Download ppt "Aktualnosti i zahtjevi"

Similar presentations

22/10/20081 Poslovanje i sigurnost 2008 Business and security 2008 AKTUALNOSTI INFORMACIJSKE SIGURNOSTI U HRVATSKOM OKRUžENJU mag.oec.Saša Aksentijević,univ.spec.

22/10/20081 Poslovanje i sigurnost 2008 Business and security 2008 AKTUALNOSTI INFORMACIJSKE SIGURNOSTI U HRVATSKOM OKRUžENJU mag.oec.Saša Aksentijević,univ.spec.
 State administration  Local and regional self-government  Public services.

 State administration  Local and regional self-government  Public services.
KRATKI PREGLED EU I NACIONALNOG ZAKONODAVSTVA U PODRUČJU TKIVA I STANICA TAIEX workshop 30-31. siječnja 2013 Zagreb.

KRATKI PREGLED EU I NACIONALNOG ZAKONODAVSTVA U PODRUČJU TKIVA I STANICA TAIEX workshop siječnja 2013 Zagreb.
© OECD A joint initiative of the OECD and the European Union, principally financed by the EU MEĐUNARODNA KONFERENCIJA PRAVNI LIJEKOVI U POSTUPCIMA JAVNE.

© OECD A joint initiative of the OECD and the European Union, principally financed by the EU MEĐUNARODNA KONFERENCIJA PRAVNI LIJEKOVI U POSTUPCIMA JAVNE.
Zakon o informacijskoj sigurnosti izazov informatičkoj industriji (panel) Mr. sc. Aleksandar Klaić, dipl. ing. Ured Vijeća za nacionalnu sigurnost (UVNS)

Zakon o informacijskoj sigurnosti izazov informatičkoj industriji (panel) Mr. sc. Aleksandar Klaić, dipl. ing. Ured Vijeća za nacionalnu sigurnost (UVNS)
Obrazac JOPPD - uvod www.regos.hr www.porezna-uprava.hr MINISTARSTVO RADA I MIROVINSKOGA SUSTAVA.

Obrazac JOPPD - uvod MINISTARSTVO RADA I MIROVINSKOGA SUSTAVA.
M O N T E N E G R O Negotiating Team for the Accession of Montenegro to the European Union Working Group for Chapter 31 - Foreign, security and defence.

M O N T E N E G R O Negotiating Team for the Accession of Montenegro to the European Union Working Group for Chapter 31 - Foreign, security and defence.
Right to good administration

Right to good administration
The Charter of Fundamental Rights of the EU

The Charter of Fundamental Rights of the EU
The Ministry of Public Administration

The Ministry of Public Administration
English for Lawyers 1 Lecturer: Miljen Matijašević

English for Lawyers 1 Lecturer: Miljen Matijašević
Siniša Petrović Zagreb,

Siniša Petrović Zagreb,
Ekonomska škola Šibenik Nada Bujas, prof.

Ekonomska škola Šibenik Nada Bujas, prof.
Tržište nekretnina. Hrvatska Zagreb Ožujak, 2013

Tržište nekretnina. Hrvatska Zagreb Ožujak, 2013
Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima

Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima
SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE

SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE
INDEKS PERCEPCIJE KORUPCIJE 2015 Corruption Perceptions Index

INDEKS PERCEPCIJE KORUPCIJE 2015 Corruption Perceptions Index
Pomoć informatičkih i računalnih stručnjaka u provedbi revizije

Pomoć informatičkih i računalnih stručnjaka u provedbi revizije
RACVIAC SEE Centre for Security Cooperation &

RACVIAC SEE Centre for Security Cooperation &
Uvod u projekte Rijeka, 25.07.2013..

Uvod u projekte Rijeka,

Similar presentations

Ads by Google