Upravljanje bezbjednošću informacija
Bezbjednost informacija podrazumijeva očuvanje povjerljivosti, integriteta i dostupnosti informacija. Adekvatan nivo bezbjednosti informacija se postiže uspostavljanjem kontrola, koje trebaju biti stalno nadgledane i, kada je to potrebno, poboljšavane kako bi se osiguralo kontinuirano ispunjenje poslovnih i bezbjednosnih ciljeva. Prema tome, bezbjednost informacija nije jednokratna aktivnost, već je treba sagledavati kao tekući proces.
Sistem upravljanja bezbjednošću informacija Centralne banke Crne Gore usklađen je sa međunarodnim standardima bezbjednosti informacija serije ISO/IEC 27000 i obezbjeđuje kompatibilnost sa zakonskom regulativom u Crnoj Gori, kao i sa konceptom bezbjednosti informacija Evropske unije.
Sistem upravljanja bezbjednošću informacija baziran na efikasnom upravljanju kontrolama, dizajniranim i uspostavljenim u cilju tretiranja rizika, pruža povjerenje u bezbjednost informacija Centralne banke Crne Gore.
Politika bezbjednosti informacija Centralne banke Crne Gore ostvaruje se kroz poštovanje sledećih principa:
- Obezbjeđenje povjerljivosti, integriteta i dostupnosti informacija: informacije se moraju štititi od neovlašćenog pristupa, kao i od svih prijetnji, spoljašnjih ili unutrašnjih, namjernih ili slučajnih;
- Potpuno definisane funkcije i odgovornosti u vezi sa bezbjednošću informacija;
- Upravljanje rizicima po bezbjednost informacija korišćenjem odgovarajućih kontrola i kontramjera, kako bi, za prihvatljivu cijenu, bio postignut prihvatljiv nivo rizika;
- Definisanje vlasništva nad informacionim vrijednostima, koje moraju biti popisane i klasifikovane u smislu njihove vrijednosti, stepena tajnosti i kritičnosti;
- Uključenje bezbjednosti informacija u proces upravljanja ljudskim resursima, prilikom zaposlenja, tokom radnog angažmana i prilikom prekida radnog odnosa;
- Fizičku zaštitu informacija i uređaja za obradu informacija, uključujući definisanje bezbjednih zona, sa odgovarajućim sistemima zaštite i kontrolom pristupa; nivo zaštite treba da odgovara identifikovanim rizicima;
- Kontrolu i nadzor pristupa informacijama radi obezbjeđenja isključivo ovlašćenog pristupa;
- Identifikovanje rizika po informacije Centralne banke i implementiranje kontrola prije odobravanja pristupa informacijama kada poslovni procesi uključuju treća lica;
- Poštovanje propisa u vezi sa bezbjednosću informacija;
- Obezbjeđivanje ispravnog i sigurnog funkcionisanja informacionog sistema, što uključuje definisanje odgovornosti kao i dokumentovanje odgovarajućih operativnih procedura, koje moraju biti redovno održavane i dostupne zaposlenima kojima su potrebne;
- Uključivanje bezbjednosnih zahtjeva prilikom uvođenja u upotrebu novih tehničkih komponenti ili informacionih sistema;
- Uspostavljanje adekvatnog sistema za upravljanje incidentima, kako bi se u slučaju pojave bezbjednosnog incidenta omogućio nesmetan nastavak poslovanja;
- Razvoj, održavanje i testiranje planova za obezbjeđenje kontinuiteta poslovanja i oporavka od katastrofa u cilju obezbjeđenja nastavka rada u svim uslovima;
- Redovnu obuku o bezbjednosti informacija koja mora biti na raspolaganju svim zaposlenima;
- Uspostavljanje djelotvornog procesa praćenja primjene Politike;
- Redovno ažuriranje Politike u skladu sa poslovnim potrebama i promjenama u praksi, standardima i zakonskoj regulativi;
- Obavezu zaposlenih, kao i trećih lica da poštuju Politiku bezbjednosti informacija, pravila i procedure.