Zakon o informacijskoj sigurnosti, koji je donesen 13. 7. 2007., utvrđuje pojam informacijske sigurnosti, mjere i standarde informacijske sigurnosti, područja informacijske sigurnosti, te nadležna tijela za donošenje, provođenje i nadzor mjera i standarda informacijske sigurnosti.
Zakona (čl. 2.) je odredio određene pojmove koje je dobro znati:
1. Informacijska sigurnost je stanje povjerljivosti, cjelovitosti i raspoloživosti podatka, koje se postiže primjenom propisanih mjera i standarda informacijske sigurnosti te organizacijskom podrškom za poslove planiranja, provedbe, provjere i dorade mjera i standarda;
2. Mjere informacijske sigurnosti su opća pravila zaštite podataka koja se realiziraju na fizičkoj, tehničkoj ili organizacijskoj razini;
3. Standardi informacijske sigurnosti su organizacijske i tehničke procedure i rješenja namijenjena sustavnoj i ujednačenoj provedbi propisanih mjera informacijske sigurnosti;
4. Područja informacijske sigurnosti predstavljaju podjelu informacijske sigurnosti na pet područja s ciljem sustavne i učinkovite realizacije donošenja, primjene i nadzora mjera i standarda informacijske sigurnosti;
5. Sigurnosna akreditacija informacijskog sustava je postupak u kojem se utvrđuje osposobljenost tijela i pravnih osoba Zakona za upravljanje sigurnošću informacijskog sustava, a provodi se utvrđivanjem primijenjenih mjera i standarda informacijske sigurnosti;
6. Informacijski sustav je komunikacijski, računalni ili drugi elektronički sustav u kojem se podaci obrađuju, pohranjuju ili prenose, tako da budu dostupni i upotrebljivi za ovlaštene korisnike.
Područja informacijske sigurnosti (čl. 8.) za koja se propisuju mjere i standardi informacijske sigurnosti su:
1. Sigurnosna provjera,
2. Fizička sigurnost,
3. Sigurnost podatka,
4. Sigurnost informacijskog sustava,
5. Sigurnost poslovne suradnje.
Za detaljno upoznavanje s pojmovima i zakonskim odrednicama predlažemo preuzimanje Zakona putem poveznice.
Informatička stranica 