Srce se, kao središnja infrastrukturna ustanova za primjenu informacijske tehnologije u sustavu znanosti i visokog obrazovanja, važna u razvoju i održavanju digitalne infrastrukture, zalaže za sustavno i učinkovito upravljanje kibernetičkom sigurnošću radi očuvanja i zaštite mrežnih i informacijskih sustava, korisnika tih sustava i drugih osoba na koje one utječu u skladu sa zahtjevima i mjerama kibernetičke sigurnosti.
Cilj upravljanja kibernetičkom sigurnošću je djelotvorna provedba postupaka i mjera za postizanje visoke razine kibernetičke sigurnosti u skladu sa zakonodavstvom Republike Hrvatske i drugim propisima koji obvezuju Srce te s postavljenim strateškim ciljevima Srca.
Upravljanje kibernetičkom sigurnošću obuhvaća:
- organizaciju sustava, raspodjelu uloga, odgovornosti i obveza vezanih uz kibernetičku sigurnost
- uspostavu procesa potrebnih za sustav upravljanja kibernetičkom sigurnošću
- uspostavu, provođenje, provjeru i ocjenjivanje djelotvornosti mjera upravljanja kibernetičkim sigurnosnim rizicima koje će Srce primjenjivati
- podizanje svijesti i upoznavanje svih zaposlenika i dionika Srca sa zahtjevima i mjerama kibernetičke sigurnosti koje se na njih odnose.
Upravljanje kibernetičkom sigurnošću primjenjuje se u svim ustrojstvenim jedinicama Srca.
Uprava Srca potiče sve zaposlenike na pozitivan i aktivan odnos prema upravljanju kibernetičkom sigurnošću, a obveza svakog zaposlenika je da u svojem radu postupa u skladu s internim aktima kojima se regulira kibernetička sigurnost u Srcu.
Upravljanje kibernetičkom sigurnošću važno je za Srce jer:
- pomaže u postizanju visoke razine kibernetičke sigurnosti Srca
- osigurava djelotvorno provođenje mjera upravljanja kibernetičkim sigurnosnim rizicima i tehničkih mjera za podizanje otpornosti
- podržava razvoj i upotrebu naprednih i inovativnih tehnologija koji pridonose kibernetičkoj sigurnosti
- promiče i jača svijest o važnosti kibernetičke sigurnosti i osigurava osposobljavanje u tom području.
Temelj učinkovitog upravljanja kibernetičkom sigurnošću je:
- integriranje u poslovne aktivnosti Srca
- planiranje financijskih sredstava, tehničkih alata i ljudskih potencijala s potrebnim stručnim znanjima za učinkovitu provedbu mjera upravljanja kibernetičkim sigurnosnim rizicima, a sve u skladu s financijskim mogućnostima Srca
- pružanje potpore aktivnostima upravljanja kibernetičkom sigurnošću, kontinuirano unapređivanje prakse upravljanja kibernetičkom sigurnošću i procjenjivanje njene djelotvornosti.
Izvještavanje, koordinacija, predlaganje novih i izmjena postojećih procesa i postupaka upravljanja kibernetičkom sigurnošću, kao i pružanje stručne i administrativne podrške upravljanju kibernetičkom sigurnošću, u nadležnosti su ustrojstvene jedinice Srca zadužene za informacijsku sigurnost.
Radi ostvarenja politike upravljanja kibernetičkom sigurnošću i unapređenja sustava i procesa upravljanja kibernetičkom sigurnošću, Srce će koristiti i razvijati vlastite resurse, a po potrebi će angažirati i vanjske stručnjake u skladu s financijskim mogućnostima.
Detaljna razrada sustava i operativne provedbe procesa upravljanja kibernetičkom sigurnošću, mjera upravljanja kibernetičkim sigurnosnim rizicima, svih uloga, obveza i odgovornosti uređuje se internim aktima Srca.
