Kroz projekat IPA 2020 Povećanje kapaciteta institucija nadležnih za harmonizaciju i implementaciju EU zakonskog okvira u oblasti konkurentnosti i inovativnosti, Institut za standardizaciju Crne Gore (ISME), danas je u Hotelu Podgorica organizovao panel diskusiju na temu “Zakon o informacionoj bezbjednosti kroz prizmu direktive NIS2 i standarda 27001”.
Ovaj panel, kako je saopšteno iz tog Instituta, okupio je učesnike iz državnih institucija, organa lokalne samouprave, privatnog sektora, stručnjake iz oblasti informacionih tehnologija, bezbjednosti i zakonodavstva.
U ulozi gosta izlagača na događaju je bio mr Lojze Kunčič, EPRD ekspert za informacionu bezbjednost (Slovenija) i vodeći provjeravač za sistem upravljanja bezbjednošću informacija ISO/IEC 27001:2013 (CQI – IRCA).
“Diskusiju je moderirao prof. dr Božo Krstajić, redovni profesor sa Elektrotehničkog fakulteta Univerziteta Crne Gore, dok su uloge panelista imali: Dušan Polović – direktor Direktorata
za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise, Ministarstvo javne uprave; major Nikola Martinović, šef kancelarije za sajber operacije u Ministarstvu odbrane, Nada
Rakočević, sekretarka Odbora udruženja informacionih i komunikacionih tehnologija Privredne komore Crne Gore kao i prof. dr Ivana Ognjanović, vanredni profesor Univerziteta Donja
Gorica”, navodi se u saopštenju.
Ovaj panel je omogućio detaljnu analizu Zakona o informacionoj bezbjednosti, sa posebnim osvrtom na implementaciju evropske direktive NIS2, koja ima za cilj jačanje sajber bezbjednosti
u EU, kao i implementaciju međunarodnih standarda poput ISO 27001, koji igraju ključnu ulogu u zaštiti informacionih sistema i podataka.
“Tokom diskusije, panelisti su predstavili ključne aspekte Zakona o informacionoj bezbjednosti, uključujući izazove i prednosti implementacije direktive NIS2 na nacionalnom nivou, kao i važne smjernice u primjeni međunarodnih standarda poput ISO 27001 za upravljanje bezbjednošću informacija. Istaknuto je kako se ove regulative i standardi usklađuju sa globalnim trendovima u zaštiti podataka i sajber bezbjednosti, s posebnim naglaskom na digitalnu transformaciju i rastući značaj zaštite informacionih sistema”, dodaje se u saopštenju.
U konačnom, učesnici panela su se složili da je potrebna kontinuirana edukacija i jačanje svijesti o važnosti zaštite informacionih sistema, te da je Zakon o informacionoj bezbjednosti ključni korak u jačanju ukupne sajber otpornosti zemlje. Takođe, istaknuto je da će dalji razvoj i usklađivanje sa evropskim i globalnim standardima doprinositi održivom razvoju digitalne infrastrukture u Crnoj Gori.
Na panel diskusiji su usvojeni sljedeći zaključci:
1. Zakon o informacionoj bezbjednosti, koji je usvojila Vlada Crne Gore, bilo bi smisleno
dopuniti podzakonskim aktima.
2. U tom cilju, u skladu sa zakonskim odredbama, neophodno je uspostaviti vladin kabinet ili agenciju za sajber bezbjednost koja bi, između ostalog, imala sljedeće zadatke:
– Priprema podzakonskog akta koji jasno definiše na nacionalnom nivou sektore visoke kritičnosti i druge kritične sektore u skladu sa Direktivom NIS 2, Prilog I i II.
– Priprema podzakonskog akta koji precizno određuje uslove za ključne i važne subjekte na osnovu Direktive NIS 2, Član 3.
– Priprema podzakonskog akta koji jasno postavlja smjernice i zahtjeve za upravljanje rizicima sajber bezbjednosti u skladu sa Direktivom NIS 2, Član 21.
– Smjernice i zahtjeve za upravljanje rizicima sajber bezbjednost treba da se odnose kako na ključne, tako i na važne subjekte, pri čemu je implementacija informaciono bezbjednosnih standarda, poput ISO 27001, poželjna, ali ne i dovoljna.
3. Opšte: Obrazovni sistem bi takođe trebalo da uključi ISO standarde (npr. ISO 27001 itd.) u svoje programe.
