Breme predpisov in standardizacije v sezoni 2024/2025

Authors

Synopsis

Prispevek obravnava vpliv novih predpisov in sprememb standardov na področju informacijske varnosti, s poudarkom na standardu ISO/IEC 27001:2023 in prihajajočem slovenskem Zakonu o informacijski varnosti (ZInfV-1). Zakon bo bistveno razširil število zavezancev, kar bo zanje predstavljalo dodatne obremenitve pri zagotavljanju skladnosti s predpisi. Poudarek prispevka je na ključnih spremembah standarda ISO 27001, zlasti v prilogi A, kjer je število kontrol zmanjšano na 93, vendar so te postale zahtevnejše in bolj celovite. Med novimi kontrolami v praksi predstavljajo izziv obveščevalne informacije o grožnjah, informacijska varnost pri uporabi oblačnih storitev in pripravljenost IKT za neprekinjeno poslovanje zaradi nepopolnega razumevanja in izvajanja teh kontrol. Prihajajoče spremembe bodo od organizacij zahtevale večjo pozornost in prilagoditve v operativnih in strateških postopkih. 

Author Biography

Boštjan Kežmah, University of Maribor, Faculty of Electrical Engineering and Computer Science

Maribor, Slovenia. E-mail: bostjan.kezmah@um.si

Downloads

PDF

Volume

OTS 2024 Sodobne informacijske tehnologije in storitve: Zbornik 27. konference

Pages

143-148

Published

September 3, 2024

Series

OTS Advanced Information Technology and Services

Categories

Copyright (c) 2024 University of Maribor, University Press

License

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

How to Cite

(Ed.). (2024). Breme predpisov in standardizacije v sezoni 2024/2025. In OTS 2024 Sodobne informacijske tehnologije in storitve: Zbornik 27. konference (Vols. 27., pp. 143-148). University of Maribor Press. https://press.um.si/index.php/ump/catalog/book/903/chapter/78