Breme predpisov in standardizacije v sezoni 2024/2025

Avtorji

Kratka vsebina

Prispevek obravnava vpliv novih predpisov in sprememb standardov na področju informacijske varnosti, s poudarkom na standardu ISO/IEC 27001:2023 in prihajajočem slovenskem Zakonu o informacijski varnosti (ZInfV-1). Zakon bo bistveno razširil število zavezancev, kar bo zanje predstavljalo dodatne obremenitve pri zagotavljanju skladnosti s predpisi. Poudarek prispevka je na ključnih spremembah standarda ISO 27001, zlasti v prilogi A, kjer je število kontrol zmanjšano na 93, vendar so te postale zahtevnejše in bolj celovite. Med novimi kontrolami v praksi predstavljajo izziv obveščevalne informacije o grožnjah, informacijska varnost pri uporabi oblačnih storitev in pripravljenost IKT za neprekinjeno poslovanje zaradi nepopolnega razumevanja in izvajanja teh kontrol. Prihajajoče spremembe bodo od organizacij zahtevale večjo pozornost in prilagoditve v operativnih in strateških postopkih. 

Biografija avtorja

Boštjan Kežmah, Univerza v Mariboru, Fakulteta za elektrotehniko, računalništvo in informatiko

Maribor, Slovenija. E-pošta: bostjan.kezmah@um.si

Prenosi

PDF

Izdaja

OTS 2024 Sodobne informacijske tehnologije in storitve: Zbornik 27. konference

Strani

143-148

Izdano

03.09.2024

Zbirka

OTS Sodobne informacijske tehnologije in storitve

Kategorije

Avtorske pravice (c) 2024 Univerza v Mariboru, Univerzitetna založba

Licenca

Creative Commons licenca

To delo je licencirano pod Creative Commons Priznanje avtorstva-Nekomercialno-Brez predelav 4.0 mednarodno licenco.

Kako citirati

(Ed.). (2024). Breme predpisov in standardizacije v sezoni 2024/2025. In OTS 2024 Sodobne informacijske tehnologije in storitve: Zbornik 27. konference (Vols. 27., pp. 143-148). Univerzitetna založba Univerze v Mariboru. https://press.um.si/index.php/ump/catalog/book/903/chapter/78