Ilustracija / Foto RoonZ nl on Unsplash
povezane vijesti
U primjeni Zakona o kibernetičkoj sigurnosti važno je osigurati ravnotežu između obaveza za poduzetnike i investicija za jačanje standarda kibernetičke sigurnosti, istaknuto je u srijedu na konferenciji u organizaciji HUP-ICT-a.
Pritom je nova regulativa, priopćili su organizatori, prilika da se dodatno potakne hrvatski ICT sektor koji već ima razvijena znanja i rješenja za jačanje kibernetičke sigurnosti koja su konkurentna i na globalnoj razini.
Konferencija je okupila preko 300 poduzetnika te predstavnike Sigurnosno-obavještajne agencije (SOA), Hrvatske narodne banke (HNB), Hrvatske agencije za nadzor financijskih usluga (HANFA), Ministarstva gospodarstva, Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM), Zavoda za sigurnost informacijskih sustava (ZSIS) i Hrvatske akademske i istraživačke mreže (CARNET), zajedno s predstavnicima domaćih kompanija koje se bave razvojem rješenja za kibernetičku sigurnost te akademske zajednice.
Hrvatska je dobila novi Zakon o kibernetičkoj sigurnosti u veljači ove godine, a trenutno se razrađuju podzakonski akti koji će definirati konkretne zahtjeve u kontekstu jačanja kibernetičke sigurnosti za privatni i javni sektor.
Regulativa će proširiti obuhvat s dosadašnjih sedam na ukupno19 kritičnih sektora poput energetike, prometa, zdravstva, voda, digitalne infrastrukture, obrazovanja, poštanske i kuriske usluge i javnog sektora.
Cilj je podići razinu kibernetičke sigurnosti cjelokupnog poslovanja kompanija i njihovih lanaca opskrbe, priopćio je HUP.
Uredba o kibernetičkoj sigurnosti na kojoj radi međuresorna radna skupina pod vodstvom SOA-e, kao središnjeg državnog tijela za kibernetičku sigurnost, a u koju su uključeni i stručnjaci iz HUP-a, očekuje se u javnoj raspravi tijekom rujna, a definirat će konkretne zahtjeve za kompanije ovisno o njihovoj klasifikaciji na ključne i važne subjekte odnosno kojem sektoru pripadaju i veličini subjekta.
Nova regulativa naglasak stavlja na mjere upravljanja kibernetičkim sigurnosnim rizicima i obvezu obavještavanja nadležnih tijela o značajnim incidentima i ozbiljnim kibernetičkim prijetnjama te na nužnost provođenja postupka samoprocjene i revizije.
Tijekom konferencije predstavljena je i radna skupina za kibernetičku sigurnost unutar HUP-a, koja okuplja preko 80 stručnjaka iz tvrtki članica HUP-a, a imat će ključnu ulogu u pružanju savjetodavne i implementacijske podrške poduzetnicima u prilagodbi novoj regulativi.