Nacionalni CERT

Sigurnosna politika

Sigurnosna politika svake CARNetove ustanove članice je točka je od koje kreće briga o sigurnosti informacijskog sustava. Upravljačko tijelo ustanove mora donijeti odluku o uvođenju i provođenju takvog dokumenta kako bi se odrednice koje se nalaze u njemu uspješno provodile. CARNet prepoznaje važnost uvođenja sigurnosne politike u poslovanje svake ustanove članice, te je temeljem dokumenta CDA0035 točke 1. stavka 1. propisao da je "Obveza je svake ustanove članice propisati sigurnosnu politiku na svojoj ustanovi...".

Cilj je svake sigurnosne politike propisati odredbe koje imaju za cilj upravljanje svim primjenjivim aspektima sigurnosti informacijskih sustava. Njome se propisuju obveze i prava korisnika informacijskih sustava, raspodjela odgovornosti, plan održavanja, dokumentiranje sustava itd. Nadalje, sigurnosna politika mora obuhvatiti i dio oko upravljanja rizicima, incidentima te postupcima kako se oporaviti od incidenta.

Sigurnosna politika za škole

CARNet je u suradnji s učiteljicama prof. Lidijom Kralj iz O.Š. Gornji Bukovec i prof. Natašom Ljubić Klemše iz 1. O.Š. Bjelovar izradio predložak sigurnosne politike za škole, pod nazivom Prihvatljivo korištenje računala u školi. Ovaj dokument zamišljen je kao predložak školama za usvajanje sigurnosne politike. Svakako preporučujemo svakoj školi da dokument prilagodi svojim potrebama. Dokument je moguće preuzeti ovdje (PDF) i ovdje (DOC).

Sigurnosna politika za visokoškolske ustanove

CARNet je izradio predložak sigurnosne politike i za visokoškolske ustanove. Njega je moguće pogledati ovdje.