Česta pitanja
1.
Po novom zakonu moja kompanija pripada važnoj infrastrukturi.
Ne znam šta trebam da uradim? Odakle da počnem?
Potrebno je da menažment vaše kompanije izradi Akt o bezbednosti IKT sistema.
To nije nimalo jednostavno. Akt je dokument koji sagledava sve poslovne procese, tehničke i organizacione mere. Mi vam možemo asistrirati u tome. To je naš posao.
2.
Koliko je vremena potrebno da se u izradi akt? Isnkpekcija se najavila da će doći za 3 dana a mi nemamo ništa.
Zaista je izazovno pripremiti akt o informacionoj bezbednosti za samo tri dana, ali to je naš lični rekord. Ukoliko kompanija ima uređene poslovne procese, i ukoliko zaposleni mogu odmah da izdovoje vreme za obuku koju će uspešno završiti. Moguće je. Ali svakako, pokušajte da izbegnete takvu situaciju i javite nam se na vreme.
3.
Mi smo kompanija koja se ne bavi informacionim tehnologijama, niko od zaposlenih nije IT stručnjak, imamo administratora koga plaćamo po potrebi i on nam završava sve što je potrebno. Da li se i na nas odnosi ova zakonska obaveza?
Zakonska obaveza se odnosi na sve koji pripadaju kritičnoj infrastukturi (važnoj i prioritetnoj). Iako se ne bavite informacionim tehnologijama ne znači da vam se neće dogoditi napad. Zapravo, takve kompanije se najčešće napadaju jer ih napadači smatraju za lak plen. Obavezno nam se javite, imamo i iskustva i strpljenja i razumevanja za takve slučajeve.
4.
Moji zaposleni su vrlo tehnološki pismeni. Zašto da prolaze banalnu obuku koja je nižeg nivoa nego što su njihova postojeća znanja i veštine?
Odlično je to što imate kvalitetan tim na koji možete da se oslonite. Ukoliko zaposleni raspolažu validnim sertifikatima iz oblasti informacione bezbennosti onda nema potrebe da brinete. Ukoliko to znanje nije zvanično i dokumentovano, u tom slučaju ukoliko dođe do bilo kakvog incidenta, smatraće se da menadzment kompanije nije preduzeo mere kojim bi se verovatnoća incidenta smanjila. Kaznene mere su definisane u zakonu.
5.
Moja kompanija ne pripada kritičnoj infrastukturi, kada budem obavezan, onda ću trošiti vreme i novac na ovakve stvari.
Tačno. U slučaju uspešnog napada imaćete samo direktan trošak saniranja štete. Neće biti dodatnih kazni od strane inspekcije.