-security · 2012. 5. 5. · microsoft security day - zagreb 2004 33 sredi šnji d rž av ni ured...
TRANSCRIPT
ee-Security-Securitypreduvjet razvojapreduvjet razvoja
informacijskog društvainformacijskog društva
Dr. sc. Diana ŠimićDr. sc. Diana ŠimićSredišnji državni ured za Središnji državni ured za ee-Hrvatsku-Hrvatsku
Microsoft Security Day - Zagreb 2004Microsoft Security Day - Zagreb 2004 22
Sre
dišn
ji dr
žavn
i ure
d za
e-H
rvat
sku
ee-Hrvatska 2007-Hrvatska 2007
Sigurna širokopojasna infrastrukturaSigurna širokopojasna infrastruktura
Aplikacije i sadržajiAplikacije i sadržaji(e(e‑‑državna uprava, edržavna uprava, e‑‑obrazovanje, obrazovanje, ee‑‑zdravstvo, ezdravstvo, e‑‑poslovanje)poslovanje)
Microsoft Security Day - Zagreb 2004Microsoft Security Day - Zagreb 2004 33
Sre
dišn
ji dr
žavn
i ure
d za
e-H
rvat
sku
ee-Hrvatska / -Hrvatska / Security DaySecurity Day
Stalna dostupnost Stalna dostupnost e-uslugae-usluga
Standardizacija Standardizacija postupaka za zaštitu postupaka za zaštitu podataka i mreže u podataka i mreže u državnoj upravidržavnoj upravi
Provjera sukladnostiProvjera sukladnosti
Neprekidnost Neprekidnost poslovanjaposlovanja
NormeNorme
Revizija Revizija
Microsoft Security Day - Zagreb 2004Microsoft Security Day - Zagreb 2004 44
Sre
dišn
ji dr
žavn
i ure
d za
e-H
rvat
sku
Informacijska sigurnostInformacijska sigurnost
Strategija informacijske sigurnostiStrategija informacijske sigurnosti Zakonodavni okvirZakonodavni okvir Institucionalni okvirInstitucionalni okvir Standardizacija postupakaStandardizacija postupaka Međunarodna suradnjaMeđunarodna suradnja ObrazovanjeObrazovanje
Microsoft Security Day - Zagreb 2004Microsoft Security Day - Zagreb 2004 55
Sre
dišn
ji dr
žavn
i ure
d za
e-H
rvat
sku
Strategija informacijske Strategija informacijske sigurnostisigurnosti
Stručna skupina za informacijsku Stručna skupina za informacijsku sigurnost sigurnost
Nacionalni program Informacijske Nacionalni program Informacijske sigurnosti Republike Hrvatskesigurnosti Republike Hrvatske
Microsoft Security Day - Zagreb 2004Microsoft Security Day - Zagreb 2004 66
Sre
dišn
ji dr
žavn
i ure
d za
e-H
rvat
sku
Zakonodavni okvirZakonodavni okvir Zakon o zaštiti osobnih podatakaZakon o zaštiti osobnih podataka Zakon o zaštiti tajnosti podatakaZakon o zaštiti tajnosti podataka Zakon o sigurnosnim službama RHZakon o sigurnosnim službama RH Uredba o uredskom poslovanjuUredba o uredskom poslovanju Zakon o elektroničkom potpisuZakon o elektroničkom potpisu Zakon o telekomunikacijamaZakon o telekomunikacijama Kazneno zakonodavstvoKazneno zakonodavstvo Zakon o arhivskom gradivu i arhivimaZakon o arhivskom gradivu i arhivimaitd. itd.
Microsoft Security Day - Zagreb 2004Microsoft Security Day - Zagreb 2004 77
Sre
dišn
ji dr
žavn
i ure
d za
e-H
rvat
sku
Institucionalni okvirInstitucionalni okvir
Agencija za zaštitu osobnih podatakaAgencija za zaštitu osobnih podataka Središnji državni ured za Središnji državni ured za ee-Hrvatsku-Hrvatsku Središnji državni ured za upravuSredišnji državni ured za upravu Sigurnosne službeSigurnosne službe TDU (MORH, MUP itd.)TDU (MORH, MUP itd.) FINA, CERTFINA, CERT
Microsoft Security Day - Zagreb 2004Microsoft Security Day - Zagreb 2004 88
Sre
dišn
ji dr
žavn
i ure
d za
e-H
rvat
sku
Standardizacija postupakaStandardizacija postupaka Državni zavod za normizaciju i Državni zavod za normizaciju i
mjeriteljstvomjeriteljstvo• Norme, akreditacija, certifikacijaNorme, akreditacija, certifikacija• ISO program Sigurnosne tehnike u informacijskoj ISO program Sigurnosne tehnike u informacijskoj
tehnologiji (ISO/IEC JTC 1/SC27)tehnologiji (ISO/IEC JTC 1/SC27)• ISO 17799 ISO 17799 • PETTEPPETTEP
Pravilnici u TDUPravilnici u TDU PreporukePreporuke
Microsoft Security Day - Zagreb 2004Microsoft Security Day - Zagreb 2004 99
Sre
dišn
ji dr
žavn
i ure
d za
e-H
rvat
sku
Međunarodna suradnjaMeđunarodna suradnja
EUEU• Usklađivanje zakonodavstvaUsklađivanje zakonodavstva• ENISAENISA
NATONATO
Microsoft Security Day - Zagreb 2004Microsoft Security Day - Zagreb 2004 1010
Sre
dišn
ji dr
žavn
i ure
d za
e-H
rvat
sku
ObrazovanjeObrazovanje
Podizanje opće razine svijesti o Podizanje opće razine svijesti o sigurnosnim rizicima i normama za sigurnosnim rizicima i normama za zaštitu informacijske sigurnostizaštitu informacijske sigurnosti• Popularni članci u tiskuPopularni članci u tisku• Informatičko obrazovanje državnih Informatičko obrazovanje državnih
službenika i namještenikaslužbenika i namještenika• Stručni tematski sastanci (MS Security Stručni tematski sastanci (MS Security
Days, PETS 2005 …)Days, PETS 2005 …)