Da bi organizacija bila usklađena sa zahtevima Zakona o informacionoj bezbednosti i Uredbom o bližem sadržaju akta o bezbednosti informaciono-komunikacionih sistema, neophodno je da razvije i usvoji sledeća dokumenta:
• Akt o bezbednosti IKT Sistema – Organizacija mora da propiše Akt o bezbednosti IKT sistema koji opisuje način primene mera zštite iz Uredbe o bližem sadržaju akta o bezbednosti IKT Sistema
• Uspostavljanje organizacione strukture sa utvrđenim poslovima i odgovornostima zaposlenih – Organizacija mora da opiše organizacionu strukturu informacionog Sistema koji sadrži podatke od posebnog značaja,
• Organizacija mora da izradi, razradi, usvoji i primeni dokumentaciju (procedure, politike, zapise, izjave,..) iz oblasti: Postizanja bezbednosti rada na daljinu i upotrebe mobilnih uređaja, Edukacije o načinu funkcionisanja i odgovornosti zaposlenih koji joriste IKT system, Zaštite od rizika koji nastaju pri promenama poslova ili kadrovskim promenama, Identifikacije i klasifikacije informacionih dobara u okviru IKT Sistema, Klasifikovanja podataka, Zaštite nosača podataka, Kontrole pristupa IKT sistemu od posebnog značaja, Enkripcije, Fizičke zaštita IKT Sistema od posebnog značaja, Ispravnog i bezbednog funkcionisanja IKT Sistema od posebnog značaja, Zaštite od zlonamernog softvera, Zaštite od gubitaka podataka, Logovanja, Integritete softvera, Zaštite komunikacionih kanala, Životnog ciklusa IKT Sistema od posebnog značaja, Ugovoranja sa pružaocima usluga, Prevencije i reagovanja na bezbednosne incidente i pretnje, Kontinuiteta poslovanja u vanrednim okolnostima, Obaveštavanja o incidentima
Design by Diyomi soft 2021.