Poboljšanje informacijske sigurnosti škola

U današnjem digitalnom svijetu, poboljšanje sigurnosti informacijskih sustava škola utječe pozitivno na njeno poslovanje. Stoga je potrebno donijeti interne dokumente kojim će se urediti politike i procedure kojima će škole nastojati poboljšati informacijsku sigurnost sukladno pozitivnim propisima i pravilima struke. Svrha politike informacijske sigurnosti je utvrđivanje općih ciljeva i smjernica za održavanje povjerljivosti, cjelovitosti i raspoloživosti informacija kojima škole raspolažu. Dokumenti bi trebali osigurati aktivno sudjelovanje svih zaposlenika i učenika te ostalih suradnika škola da sigurno i odgovorno koriste IKT tehnologiju pri svakodnevnom radu, uz pomoć ovlaštenih i educiranih osoba na školi, koje su imenovane da brinu za sigurnosnu politiku te imaju podršku ravnatelja u cijelom tom procesu. Za izradu dobre sigurnosne politike potrebno je utvrditi rizike i prijetnje te procijeniti ozbiljnost posljedica incidenata na samo poslovanje škola. Ako škola već ima sigurnosnu politiku koju redovno provodi, potrebno je provoditi redovne revizije sigurnosne politike. Isto tako, važno je paralelno kontinuirano osvještavati i educirati svoje zaposlenike, učenike i ostalo osoblje o kibernetičkoj sigurnosti. Sigurnosna politika treba biti prilagođena poslovnim potrebama svake škole. Vrlo je važno da izrada i provođenje politike imaju potporu uprave škole. Školama je u okviru e-Škole projekta 2017. godina stavljen na raspolaganje dokument „SIGURNA I ODGOVORNA UPOTREBA INFORMACIJSKO – KOMUNIKACIJSKE TEHNOLOGIJE U ŠKOLI- Prijedlog sadržaja dokumenta“ koji daje smjernice i preporuke za izradu Pravilnika o sigurnoj i odgovornoj upotrebi IKT-a u školi kao dijela sigurnosne politike škole. Razmjenom iskustava potrebno je dobiti informaciju kakvo je stanje na školama te trebaju li škole pomoć u izradi, reviziji ili provedbi sigurnosnih politika.

Ivana Jelačić
CARNET
Croatia

Ivana Jelačić je pravnica u Nacionalnom CERT-u. Trenutni fokus njenog interesa je informacijska sigurnost i pravo informacijskih tehnologija s naglaskom na kibernetičku sigurnost. Trenutno radi na ažuriranju i implementaciji nove verzije politike informacijske sigurnosti u CARNET-u sukladno zakonu i međunarodnim standardima. 1999. diplomirala je na Pravnom fakultetu Sveučilišta u Zagrebu, a 2016. je završila poslijediplomski specijalistički interdisciplinarni studij Javna uprava na Sveučilištu u Zagrebu. U CARNET-u je od 2001. pa do 2021. godine radila kao voditeljica pravnih poslova. Posjeduje iskustvo u pripremi ugovora, izradi općih akata i drugih dokumenata, davanju pravnih mišljenja i tumačenja zakona, praćenju zakonodavstva, savjetovanju Uprave, zaposlenika i suradnika o svim pravnim pitanjima, te u koordinaciji i provedbi postupaka javne nabave. Redovno je surađivala na IKT projektima. Nakon 20 godina odlučila je usredotočiti se na pravo informacijskih tehnologija i kibernetičku sigurnost. 2022. godine stekla je certifikat Lead auditor ISO 27001:2013 i Interni auditor ISO 9001:2015.

Vlado Pribolšan
CARNET
Croatia

Potrebno predznanje: Nije potrebno predznanje.