You are here

Politika bezbednosti informacija

Politika bezbednosti informacija ima za cilj da uspostavi, implementira, održava i poboljšava sistem bezbednosti informacija u RNIDS-u, ispunjavajući zahteve ISO/IEC 27001 i svih relevantnih zakonskih propisa u oblasti bezbednosti informacija.

Rukovodstvo RNIDS-a je svesno važnosti bezbednosti informacionih imovina i definiše, pruža podršku, podstiče, te neposredno nadzire aktivnosti i mere koje su u skladu sa poslovnim ciljevima i strategijom RNIDS-a, u okviru definisanog konteksta, te važećim zakonima i dobrom praksom na području zaštite informacionih imovina, kao i zahtevima i potrebama zainteresovanih strana.

Politika bezbednosti informacija ima za cilj i da uspostavi mehanizme koji će sprečiti i otkloniti okolnosti koje mogu dovesti do ugrožavanja bezbednosti informacija. Namena politike bezbednosti i zaštite informacija je da obezbedi i zaštiti informacije i imovinu RNIDS-a od svih pretnji, bilo internih ili eksternih, slučajnih ili namernih, kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje Sistema upravljanja bezbednošću informacija (ISMS).  

Implementacija ove politike i pravila je važna za održavanje integriteta i stabilnosti informacionog sistema RNIDS-a za nesmetano pružanje usluga korisnicima sistema. Politika bezbednosti i zaštite obezbeđuje i garantuje:

  • Uspostavljanje kontrolnih mehanizama za zaštitu informacija i informacionih sistema od krađe, zloupotrebe i/ili drugih oblika zlonamernog delovanja;
  • Uspostavljanje potrebne organizacione strukture;
  • Potreban nivo znanja i razumevanja obaveza i odgovornosti lica zaduženih za upravljanje IKT sistemom RNIDS-a;
  • Potreban nivo znanja i razumevanja informacione bezbednosti svih korisnika IKT sistema RNIDS-a;
  • Realizaciju zahteva za poverljivost, integritet i dostupnost podataka;
  • Siguran nastavak rada ključnih servisa RNIDS-a i u slučaju ozbiljnih incidenata;
  • Bezbednost podataka o ličnosti;
  • Stabilnost i dostupnost servisa koje RNIDS pruža korisnicima;
  • Usklađenost eksternih pružalaca usluga sa pravilima i procedurama informacione bezbednosti RNIDS-a;
  • Usaglašenost sa važećim zakonima i propisima Republike Srbije i internim procedurama RNIDS-a.

Rukovodstvo, svi zaposleni i oni koji rade za RNIDS u postupku sprovođenja Politike bezbednosti informacija kontinuirano će pratiti utvrđene standarde i poslovne potrebe, i prema potrebi unositi izmene, dopune i inoviranja u skladu sa brzinom kojom se tehnologije, zakonski i drugi zahtevi menjaju ili usavršavaju.

Sertifikat ISO 27001-2014