Zavod za sigurnost informacijskih sustava (ZSIS) izradio je Smjernice za provedbu samoprocjene kibernetičke sigurnosti (u daljnjem tekstu: Smjernice), koje su od danas dostupne na službenim mrežnim stranicama ZSIS-a:
– Smjernice za provedbu samoprocjene kibernetičke sigurnosti,
– Prilog A – Kalkulator za samoprocjenu kibernetičke sigurnosti,
– Prilog B – Okvir za evaluaciju mjera upravljanja kibernetičkim sigurnosnim rizicima,
– Prilog C – Katalog kontrola
Svrha Smjernica je usmjeriti važne subjekte u smislu Zakona o kibernetičkoj sigurnosti i Uredbe o kibernetičkoj sigurnosti, iz javnog i privatnog sektora, u sustavnoj i strukturiranoj samoprocjeni vlastite otpornosti na kibernetičke sigurnosne prijetnje. One omogućuju dosljednu primjenu regulatornih zahtjeva, pomažu u identifikaciji slabih točaka i predstavljaju temelj za definiranje mjera za unaprjeđenje kibernetičke sigurnosti. Također, uključuju skup pitanja i indikatora koji pokrivaju ključna područja upravljanja, zaštite, otkrivanja, odgovora i oporavka od kibernetičkih sigurnosnih rizika čime se podiže razina sigurnosne kulture i pripremljenost organizacija.
Smjernice objavljene na mrežnim stranicama ZSIS-a jedini su važeći službeni dokument sa svim svojim sastavnim dijelovima, kojega su svi subjekti kategorizirani kao važni u smislu Zakona i Uredbe, dužni provoditi. Također, Smjernice mogu primjenjivati i svi subjekti koji su kategorizirani kao ključni u skladu s člankom 51. stavak 3. Uredbe, kao i oni subjekti koji će to provoditi na dobrovoljnoj osnovi u skladu s člankom 50. stavak 1. Zakona.
Više informacija: ZSIS > Smjernice za provedbu samoprocjene kibernetičke sigurnosti
