Aa

Aa

Спроведена обука за управљање „ISMS“ - програм подизања свести запослених за 50 руководилаца Министарства

Спроведена обука за управљање „ISMS“ - програм подизања свести запослених за 50 руководилаца Министарства

Спроведена обука за управљање „ISMS“ - програм подизања свести запослених за 50 руководилаца Министарства

Читај ми

У организацији Одељења за развој и одржавање информационог система и техничку подршку, заједно са Институтом за стандарде и технологије Београд, у Министарству за рад, запошљавање, борачка и социјална питања одржана је обука за око 50 руководилаца и заменика руководилаца организационих јединица на тему Обука за примену мера ISO/IEC 27001 за савладавање основних смерница за систем менаџмента безбедношћу информација ISMS - програм подизања свести запослених прилагођен за руководиоце.

 

Обука је обухватила захтеве Закона о информационој безбедности и припадајућих подзаконских аката као и захтеве националног стандарда SRPS ISO/IEC 27001:2014 - Информационе технологије - Технике безбедности - Системи менаџмента безбедношћу информација – Захтеви. Посебна пажња током обуке дата је на анализи ризика према примерима из праксе и смерницама како обезбедити несметано функционисање пословних система министарства.

 

Током обуке посебан акценат дат је на следеће мере које Министарство треба да испуни:

- одређивање начина и процедура за постизање и одржавање адекватног нивоа безбедности система;

- спречавање и ублажавање последица инцидената којим се угрожава или нарушава информациона безбедност;

- подизање свести код запослених о значају информационе безбедности, ризицима и мерама заштите приликом коришћења ИКТ система;

- прописивање овлашћења и одговорности запослених у вези са безбедношћу и ресурсима ИКТ система;

- свеукупно унапређење информационе безбедности и провера усклађености примене мера заштите.

 

Министарство за рад, запошљавање, борачка и социјална питања наставиће да спроводи активности на подизању капацитета запослених у циљу испуњења захтева Закона о информационој безбедности и националног стандарда SRPS ISO/IEC 27001:2014 и у наредном периоду.