Presentation is loading. Please wait.

Presentation is loading. Please wait.

Informacijska sigurnost korporacije i NIS direktiva

Published byUnni Thorstensen Modified over 4 years ago

Similar presentations

Presentation on theme: "Informacijska sigurnost korporacije i NIS direktiva"— Presentation transcript:

1 Informacijska sigurnost korporacije i NIS direktiva
Seminar digitalizacija elektroenergetskog sektora i izazovi kibernetičke sigurnosti Zagreb, 21. ožujka 2019. CIRED - Congrès International des Réseaux Electriques de Distribution Informacijska sigurnost korporacije i NIS direktiva Ured za korporativnu sigurnost Služba za informacijsku sigurnost mr. sc. Krešimir Kristić, dipl. ing. el., CISM

2 Sadržaj: Informacijska i kibernetska sigurnost: cilj, svrha i objekti
Seminar digitalizacija elektroenergetskog sektora i izazovi kibernetičke sigurnosti Informacijska sigurnost korporacije i NIS direktiva Sadržaj: Informacijska i kibernetska sigurnost: cilj, svrha i objekti NIS direktiva i sukladnost poslovanja i procesa korporacije SOC – sigurnosni operativni centar korporacije Trendovi u proizvodnji, prijenosu i distribuciji električne energije Sigurnosni odgovor na postojeće i nadolazeće izazove … HEP d.d. Ured za korporativnu sigurnost Zagreb, ožujak str. 2 od 10

3 Informacijska i kibernetska sigurnost
Seminar digitalizacija elektroenergetskog sektora i izazovi kibernetičke sigurnosti Informacijska sigurnost korporacije i NIS direktiva Informacijska i kibernetska sigurnost Strategija informacijske sigurnosti u funkciji je ostvarenja misije sigurne i kvalitetne opskrbe kupaca energijom provodi se sustavom upravljanja informacijskom sigurnošću (eng. ISMS) sa svrhom ostvarenja strateških ciljeva poslovanja, prema zakonodavstvu RH, EU i prema NATO standardima Cilj je zaštita informacijske imovine: ljudi s odgovarajućim informacijama, znanjima, sposobnostima i vještinama, informacija u elektroničkom, papirnatom i bilo kojem drugom obliku, aplikacija i usluga IKT sustava te svih ostalih relevantnih materijalnih resursa poput računala, mobilnih te faks uređaja i dr. Kibernetska sigurnost tretira prijetnje iz kibernetskoga prostora po informacijsku imovinu i poslovne procese. HEP d.d. Ured za korporativnu sigurnost Zagreb, ožujak str. 3 od 10

4 Seminar digitalizacija elektroenergetskog sektora
i izazovi kibernetičke sigurnosti Informacijska sigurnost korporacije i NIS direktiva NIS direktiva transponirana u nacionalni Zakon i Uredbu o kibernetičkoj sigurnosti operatora ključnih usluga… nalaže društvima Hrvatske elektroprivrede koja su identificira kao operatori ključnih usluga dostavu obavijesti o incidentima sa znatnim učinkom na ključne sustave te provedbu postupaka i mjera za postizanje visoke zajedničke razine kibernetičke sigurnosti ključnih sustava s utjecajem na usluge proizvodnje i distribucije električne energije koje su od posebne važnosti za odvijanje ključnih društvenih i gospodarskih aktivnosti na nacionalnoj razini. Utvrđeno je devet (9) obveza iz Zakona za operatore ključnih usluga proizvodnje i distribucije električne energije te osamdeset i četiri (84) zadatka iz Zakona i Uredbe. HEP d.d. Ured za korporativnu sigurnost Zagreb, ožujak str. 4 od x10

5 Sigurnosni operativni centar SOC
Seminar digitalizacija elektroenergetskog sektora i izazovi kibernetičke sigurnosti Informacijska sigurnost korporacije i NIS direktiva Sigurnosni operativni centar SOC Risk Detection Correlation Engine Threat Intelligence HEP d.d. Ured za korporativnu sigurnost Zagreb, ožujak str. 5 od 10

6 Trendovi u proizvodnji, prijenosu i distribuciji električne energije
Seminar digitalizacija elektroenergetskog sektora i izazovi kibernetičke sigurnosti Informacijska sigurnost korporacije i NIS direktiva Trendovi u proizvodnji, prijenosu i distribuciji električne energije Centralna vrijednost Europske unije je Građanin (s velikim G) –> definira razvoj tržišta Sve strategije, njihova provedba i cjelokupna legislativa EU stavljaju interes Građanina u svoj primarni fokus! Cjelovitost i transparentnost, liberalizacija tržišta u korist krajnjih potrošača energije Orijentacija i poticanje proizvodnje čiste energije iz obnovljivih izvora, decentralizacija elektro-energetskog sustava, … Strog prekogranični nadzor, reguliranje tržišta, multilateralne platforme MRC, CEE, CES, PCR Day-Ahead … Operacijske i informacijske tehnologije nezaustavljivo konvergiraju! Konzervativno pouzdani i sigurni tradicionalni OT sustavi nezaustavljivo i sve više koriste IT standarde! Posljedično -> nove i tek sazrijevajuće tehnologije ulaze u upotrebu: IoT & SmartContracts, Blockchain, Cloud Computing, Network Functions Virtualisation, Software Defined Everything … HEP d.d. Ured za korporativnu sigurnost Zagreb, ožujak str. 6 od 10

7 S O C Rizici dispergiranog upravljanja tehnološko- komercijalnim
Seminar digitalizacija elektroenergetskog sektora i izazovi kibernetičke sigurnosti Informacijska sigurnost korporacije i NIS direktiva S O C Rizici dispergiranog upravljanja tehnološko- komercijalnim lancem proizvodnje, prijenosa i distribucije električne energije HEP d.d. Ured za korporativnu sigurnost Zagreb, ožujak str. 7 od 10

8 Integracija i automatizacija
SOC realiziran kao upravljana usluga NIKAD NITI JEDAN SIGURNOSNI PODATAK NE NAPUŠTA lokaciju! Računalstvo u oblaku (Cloud Computing) Razina 4 Upravljana usluga Uslužno računalstvo (Utility Computing) Razina 3 Enterprise grid Integracija i automatizacija Razina 2 Virtualizacija i konsolidacija Funkcijski silosi Razina 1

9 Sigurnosni odgovor na postojeće i nadolazeće izazove …
Seminar digitalizacija elektroenergetskog sektora i izazovi kibernetičke sigurnosti Informacijska sigurnost korporacije i NIS direktiva Sigurnosni odgovor na postojeće i nadolazeće izazove … STANDARDI - AUDIT JAMSTVO - ASSURANCE Dostupnost Ugovor Korisnička podrška Financijska stabilnost Fleksibilnost Interoperabilnost Privatnost Zrelost procesa Sukladnost sa zakonom Sigurnost ISO/IEC 27000:2018 ISMS obitelj ISO/IEC 27019:2017 Information Security Controls for the energy utility industry IEC obitelj standarda Industrial Network and System Security IEC 62351:2019 obitelj standarda Power System Management and Information Exchange ISO 31000:2018 Risk Management – Guidelines ISO/IEC 22301:2012 Business Continuity Management System EuroCloud StarAudit CloudComputing Quality Assessment ISO/IEC JTC 1/SC 41 Internet of Things and related technologies Trust POVJERENJE Sigurnost? HEP d.d. Ured za korporativnu sigurnost Zagreb, ožujak str. 9 od 10

10 Podupire primjenu na siguran način! Hvala na pozornosti!
Seminar digitalizacija elektroenergetskog sektora i izazovi kibernetičke sigurnosti Informacijska sigurnost korporacije i NIS direktiva Zaključak Kibernetička sigurnost uklopljena u cjelokupnu informacijsku sigurnost korporacije - najviše rukovodstvo upravlja informacijskom sigurnošću korporacije i društava! Sigurnost ne zabranjuje nove tehnologije i nove poslovne modele. Podupire primjenu na siguran način! Hvala na pozornosti! HEP d.d. Ured za korporativnu sigurnost Zagreb, ožujak str. 10 od 10

Download ppt "Informacijska sigurnost korporacije i NIS direktiva"

Similar presentations

 Public services - known in European Union jargon as services of general interest (SGIs) or services of general economic interest (SGEIs) fulfil people’s.

 Public services - known in European Union jargon as services of general interest (SGIs) or services of general economic interest (SGEIs) fulfil people’s.
Visa MasterCard incoming / outgoing Aplikacija VMC

Visa MasterCard incoming / outgoing Aplikacija VMC
22/10/20081 Poslovanje i sigurnost 2008 Business and security 2008 AKTUALNOSTI INFORMACIJSKE SIGURNOSTI U HRVATSKOM OKRUžENJU mag.oec.Saša Aksentijević,univ.spec.

22/10/20081 Poslovanje i sigurnost 2008 Business and security 2008 AKTUALNOSTI INFORMACIJSKE SIGURNOSTI U HRVATSKOM OKRUžENJU mag.oec.Saša Aksentijević,univ.spec.
MARKETING USLUGA - VJEŽBE -.

MARKETING USLUGA - VJEŽBE -.
IT tržište i ERP ponuda u Srbiji 24. septembar 2012.●●● 1 Seminar DIS i PKS IT tržište u Srbiji i ponuda poslovnih softverskih rešenja Milovan Matijević.

IT tržište i ERP ponuda u Srbiji 24. septembar 2012.●●● 1 Seminar DIS i PKS IT tržište u Srbiji i ponuda poslovnih softverskih rešenja Milovan Matijević.
System Center 2016 preview - novosti i novi featurei

System Center 2016 preview - novosti i novi featurei
VLAN Zoran Španović MCSE / CCNA Služba za opšte i zajedničke poslove Pokrajinskih organa APV.

VLAN Zoran Španović MCSE / CCNA Služba za opšte i zajedničke poslove Pokrajinskih organa APV.
Zakon o informacijskoj sigurnosti izazov informatičkoj industriji (panel) Mr. sc. Aleksandar Klaić, dipl. ing. Ured Vijeća za nacionalnu sigurnost (UVNS)

Zakon o informacijskoj sigurnosti izazov informatičkoj industriji (panel) Mr. sc. Aleksandar Klaić, dipl. ing. Ured Vijeća za nacionalnu sigurnost (UVNS)
Obrazac JOPPD - uvod www.regos.hr www.porezna-uprava.hr MINISTARSTVO RADA I MIROVINSKOGA SUSTAVA.

Obrazac JOPPD - uvod MINISTARSTVO RADA I MIROVINSKOGA SUSTAVA.
Javni Oblak Uloga SaaS WEB servisa Ljubomir Ivaniš CPU d.o.o.

Javni Oblak Uloga SaaS WEB servisa Ljubomir Ivaniš CPU d.o.o.
ISO’s standardization approach to security, privacy and trust

ISO’s standardization approach to security, privacy and trust
KAKO IZRADITI IGRU: Izrežite tabele, sličice, kartice, žetone. Ostavite 1mm bijelog ruba oko okvira. Nalijepite ih na karton u boji (hamer), jako lijepo.

KAKO IZRADITI IGRU: Izrežite tabele, sličice, kartice, žetone. Ostavite 1mm bijelog ruba oko okvira. Nalijepite ih na karton u boji (hamer), jako lijepo.
Predstavljanje tvrtke: Ninoslav Vitas, direktor

Predstavljanje tvrtke: Ninoslav Vitas, direktor
Siniša Petrović Zagreb,

Siniša Petrović Zagreb,
Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima

Provisioning Windowsa 10 na IoT, mobilnim i desktop uređajima
Projekt Podrška provedbi Cjelovite kurikularne reforme (CKR)

Projekt Podrška provedbi Cjelovite kurikularne reforme (CKR)
SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE

SVEUČILIŠTE U ZAGREBU FAKULTET ORGANIZACIJE I INFORMATIKE
OPERACIJSKI SUSTAVI.

OPERACIJSKI SUSTAVI.
ELEKTRANE 2012 Prezentovao Đorđi Biljanovski Oktobar, 2012

ELEKTRANE 2012 Prezentovao Đorđi Biljanovski Oktobar, 2012
Poslovni informacioni sistemi

Poslovni informacioni sistemi

Similar presentations

Ads by Google