Informacijska sigurnost

Question 1

Što se utvrđuje ZIS-om?

Answer 1

1) pojam is
2) mjere i standardi is
3) područja is
4) nadležnosti tijela za donošenje i provođenje mjera i standarda

Question 2

Na koga se primjenjuje ZIS?

Answer 2

1) državna tijela
2) tijela lokalnih i regionalnih samouprava
3) pravne osobe s javnim ovlastima (koje u svom krugu koriste klasificirane i neklasificirane podatke)
4) pravne osobe ili fizičke koje ostvare pristup i postupaju s klasificiranim i neklasificiranim podacima

Question 3

Koja su područja IS-a?

Answer 3

1) sigurnosna provjera
2) fizička sigurnost
3) sigurnost podataka
4) sigurnost is
5) sigurnost poslovne suradnje

Question 4

Što predstavljaju područja informacijske sigurnosti?

Answer 4

Područja IS-a predstavljaju

• podjelu na 5 PODRUČJA
• s ciljem: sustavne i učinkovite realizacije donošenja, primjene i nadzora mjera i standarda IS

Question 5

Što je informacijska sigurnost?

Answer 5

Informacijska sigurnost - stanje POVJERLJIVOSTI, CJELOVITOSTI i RASPOLOŽIVOSTI podataka, koje se postiže primjenom propisanih mjera i standarda informacijske sigurnosti te organizacijskom podrškom za poslove PLANIRANJA, PROVEDBE, PROVJERE i DORADE mjera i standarda

Question 6

Mjere IS?

Answer 6

• opća pravila zaštite podataka koja se realiziraju na fizičkoj, tehničkoj ili organizacijskoj razini

Question 7

Standardi IS?

Answer 7

• organizacijske i tehničke procedure i rješenja namijenjena sustavnoj i ujednačenoj provedbi propisanih mjera informacijske sigurnosti

Question 8

Što je informacijski sustav?

Answer 8

• komunikacijski, računalni ili drugi elektronički sustav u kojem se podaci obrađuju, pohranjuju ili prenose, tako da budu dostupni i upotrebljivi za ovlaštene korisnike

Question 9

Što se utvrđuje mjerama i standardima informacijske sigurnosti?

Answer 9

• KRITERIJ za zaštitu (NE)KLASIFICIRANIH podataka u tijelima i pravnim osobama na koje se ZIS primjenjuje

Question 10

Za kakve podatke se utvrđuju mjere i standardi informacijske sigurnosti?

Answer 10

(NE)KLASIFICIRANE podatke

Question 11

Kako se mjere i standardi informacijske sigurnosti utvrđuju?

Answer 11

Sukladno
1) °tajnosti
2) n
3) species
4) ugrozama za
klasificirane i neklasificirane podatke na određenoj LOKACIJI

Question 12

Što obuhvaćaju mjere i standardi informacijske sigurnosti?

Answer 12

1) NADZOR pristupa i postupanja s klasificiranim podacima
2) POSTUPANJE prilikom neovlaštenog otkrivanja i gubitka klasificiranih podataka
3) PLANIRANJE mjera prilikom izvanrednih situacija
4) USTROJAVANJE posebnih fondova podataka za podatke klasificirane u RH ta za klasificirane podatke koje je predala druga država, MO ili institucija s kojom RH surađuje

Question 13

Tko donosi mjere informacijske sigurnosti a tko standarde za provedbu mjera?

Answer 13

1) propisivanje UREDBOM -> donosi Vlada RH

2) pravilnicima -> čelnici središnjih državnih tijela za IS

Question 14

Što je sigurnosna provjera?

Answer 14

• područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti koji se primjenjuju na osobe koje imaju pristup klasificiranim podacima
• potreban je certifikat

Question 15

Što je fizička sigurnost?

Answer 15

• područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti za zaštitu objekta, prostora i uređaja u kojem se nalaze klasificirani podaci

Question 16

Što je sigurnost podataka?

Answer 16

• područje informacijske sigurnosti za koje se utvrđuju mjere i standardi informacijske sigurnosti koje se primjenjuju kao opće zaštitne mjere za prevenciju, otkrivanje i otklanjanje štete od gubitka ili neovlaštenog otkrivanja klasificiranih i neklasificiranih podataka

Question 17

Što je sigurnost informacijskog sukkstava?

Answer 17

• područje informacijske sigurnosti u okviru kojeg se utvrđuju mjere i standardi informacijske sigurnosti klasificiranih i neklasificiranih podataka koji se obrađuje, pohranjuje ili prenosi u informacijski sustav te zaštite i raspoloživosti informacijskog sustava u procesu planiranja, projektiranja, izgradnje, uporabe, održavanja i prestanka rada informacijskog sustava

Question 18

Što je sigurnost poslovne suradnje?

Answer 18

• područje informacijske sigurnosti u kojem se primjenjuju propisane mjere i standardi informacijske sigurnosti za provedbu natječaja ili ugovora s klasificiranom dokumentacijom koji obvezuju pravne i fizičke osobe iz ovog zakona
• certifikat

Question 19

Koje je središnje državno tijelo za informacijsku sigurnost?

Answer 19

1) Ured Vijeća za nacionalnu sigurnost

2) Zavod za sigurnost informacijskog sustava

Question 20

Što radi središnje državno tijelo za informacijsku sigurnost?

Answer 20

KOORDINIRA i USKLAĐUJE donošenje i primjenu mjera i standarda IS-i u RH i pri razmjeni K/N podataka između RH i strane zemlje i organizacija

Question 21

Koji je zadatak Zavoda za sigurnost informacijskih sustava?

Answer 21

On je za tehnička područja sigurnosti i informacijskih sustava u TIJELIMA i PRAVNIM osoba

Question 22

Što je Nacionalni CERT i kako je ustrojen?

Answer 22

CERT je nacionalno tijelo za PREVENCIJU i ZAŠTITU od računalnih UGROZA sigurnosti JAVNIH informacija sustava u RH

Nacionalni CERT je ustrojen u CERTU. Ravnatelj CARNET-a imenuje pomoćnika za upravljanje CERT-om

Question 23

Tko obavlja poslove nadzora informacijske sigurnosti?

Answer 23

Savjetnici (za informacijsku sigurnost)

Question 24

Kome Savjetnici za informacijsku sigurnost podnose izvješća?

Answer 24

1) Čelniku tijela ili pravne osobe

2) središnjem državnom tijelu za informacijsku sigurnost