Hrvatskom zavodu za mirovinsko osiguranje (HZMO) uspješno je obnovljen certifikat prema međunarodnoj normi za sustav upravljanja informacijskom sigurnošću (ISMS), provedena je tranzicija na novu verziju norme, a certifikat je uručen ravnatelju HZMO-a Ivanu Serdaru.
"Naša najvažnija zadaća je sigurnost podataka za više od 1,7 milijuna osiguranika, 1,2 milijuna korisnika mirovina, te približno 150 tisuća korisnika doplatka za djecu kojima HZMO raspolaže", rekao je ravnatelj HZMO-a Ivan Serdar.
Naglasio je da HZMO kontinuiranim unaprjeđenjem sustava upravljanja informacijskom sigurnošću potvrđuje da se zaštiti osobnih podataka pristupa s iznimnom odgovornošću i u skladu s najvišim standardima kibernetičke sigurnosti.
"Treće usklađivanje prema međunarodnoj normi ISO/IEC 27001:2022 dokaz je snage i sigurnosti našeg sustava, kao i uspješnog upravljanja rizicima, a sve radi zaštite ono najvažnijeg - povjerenja korisnika", dodao je.
vezane vijesti
Prvi cerfifikat 2020. godine
Certifikat mu je u srijedu Serdaru uručila rukovoditeljica Odjela certifikacije međunarodno akreditirane certifikacijske kuće Bureau Veritas Hrvatska d. o. o. Tanja Blašković Rabar.
Kako je priopćeno iz HZMO-a, certifikatom se potvrđuje usklađenost sustava upravljanja informacijskom sigurnošću (ISMS) sa zahtjevima norme ISO/IEC 27001:2022 u području informatike, upravljanja i razvoja ljudskih potencijala, strateške analize, razvoja i upravljanja projektima, poslovno-informacijske sigurnosti, kontrole i nadzora te nabave.
Prvu certifikaciju ISMS-a HZMO je proveo 2020. godine čime je postao jedno od rijetkih tijela državne i javne uprave koje je u tom opsegu implementiralo ISO 27001:2013 normu. Po isteku prvog certifikacijskog ciklusa od tri godine, ISMS sustav je uspješno recertificiran 2023., stoji u priopćenju.
Sveobuhvatan pristup
Međunarodna norma ISO 27001 predstavlja sveobuhvatan pristup osiguravanju sigurnosti informacijskih sustava unutar organizacije, smanjenju rizika od sigurnosnih incidenata, usklađenosti s regulativama te jačanju povjerenja korisnika u sustav. Njome se definiraju zahtjevi za sustav upravljanja informacijskom sigurnošću, što omogućuje javnim i privatnim institucijama procjenu rizika i provedbu određenih kontrola radi očuvanja povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine.
Certifikacijski ciklus traje tri godine, uz redovite nadzorne audite kojima se potvrđuje kontinuirano poboljšavanje i učinkovitost već certificiranog sustava upravljanja informacijskom sigurnošću, priopćeno je iz HZMO-a.
