Sertifikacija ISO standarda Srbija ISO sertifikat cena

De wet op beveiliging van ICT-systemen

De wet op de beveiliging van ICT-systemen omvat wet- en regelgevende maatregelen die binnen specifieke landen of organisaties worden geïmplementeerd om de bescherming van informatie- en communicatietechnologieën (ICT) te garanderen. Deze wetten bieden een kader voor het beheren van de beveiliging van ICT-systemen door het definiëren van organisatorische verplichtingen met betrekking tot gegevensbescherming, preventie van cyberaanvallen en reactie op incidenten. In de meeste gevallen is de wet- en regelgeving afgestemd op normen zoals NIS2 en ISO 27001.

In Servië is dit geregeld in de wet op de informatiebeveiliging, die verschillende belangrijke elementen bevat:

1. Verplichtingen van ICT-systeembeheerders – Overheidsinstellingen, openbare dienstverleners, financiële instellingen en telecommunicatiebedrijven moeten beschermende maatregelen implementeren en de risico’s voor de beveiliging van hun systemen regelmatig controleren en beoordelen.
2. Nationaal CERT (Computer Emergency Response Team) – Biedt ondersteuning bij de bescherming van ICT-systemen. Het is verantwoordelijk voor het coördineren van cyberbeveiligingsactiviteiten, het rapporteren van incidenten en het bieden van advies aan operators over hoe te reageren op bedreigingen.
3. Bescherming van Kritieke Infrastructuur – Energiesystemen, instellingen in de gezondheidszorg, financiële instellingen en andere systemen die van vitaal belang zijn voor de nationale veiligheid en economische ontwikkeling moeten verbeterde cyberbeveiligingsmaatregelen implementeren.
4. Rapportage van Incidenten – Beheerders van ICT-systemen zijn verplicht om alle relevante cyberincidenten te rapporteren aan het nationale CERT of de bevoegde autoriteiten. Met deze rapporten kunnen aanvalstrends worden gevolgd en reacties op toekomstige bedreigingen worden gepland.
5. Voldoen aan Internationale Normen – De wet vereist dat ICT-beschermingssystemen en -praktijken voldoen aan internationale normen voor cyberbeveiliging, waardoor een wereldwijd niveau van gegevens- en systeembescherming wordt gewaarborgd.
6. Strafbepalingen – Er worden straffen opgelegd voor het te laat melden van incidenten, het niet naleven van regelgeving of onvoldoende bescherming van gevoelige systemen en gegevens.
7. Internationale Samenwerking – De wet voorziet in samenwerking met internationale organisaties zoals Europol, ENISA (Agentschap voor cyberveiligheid van de Europese Unie) en andere organen die betrokken zijn bij de bestrijding van cybercriminaliteit en de bescherming van ICT-systemen, zodat effectiever kan worden gereageerd op wereldwijde bedreigingen
8. Training en Opleiding – Er zijn maatregelen opgenomen om het bewustzijn over de beveiliging van informatiesystemen te vergroten door middel van training en opleiding van werknemers die kritieke ICT-systemen beheren.

Door de wet op de beveiliging van ICT-systemen vast te stellen, wordt de wettelijke regelgeving systematisch aangepakt en worden verbeteringen aangebracht in het kader van informatiesystemen.