Kibernetska sigurnost
Uspostavljanje sveobuhvatnog okvira koji je potpuno usklađen s EU NIS2 Direktivom za kibernetsku otpornost kritično je za digitalnu e-upravnu krajinu.
1.3.1 Uspostaviti sveobuhvatan okvir za kibernetsku otpornost (uvođenje zahtjeva NIS2 Direktive i jačanje relevantnih institucija na svim razinama vlade)
Ova reforma ima za cilj izgraditi sustave koji su sigurni od kibernetskih prijetnji i zahtijevat će usklađivanje praksi kibernetske sigurnosti u različitim sektorima.
Koraci
1.3.1.1. Točka kontakta u smislu NIS2 Direktive je uspostavljena. NIS2 Direktiva zahtijeva da se svi incidenti kibernetske sigurnosti prijave, bez obzira jesu li napadi utjecali na poslovanje entiteta. To je kako bi se vlasti pomogle u boljem praćenju i odgovoru na sve prijetnje.
1.3.1.2. CSIRT-ovi na razini države i entiteta su operativni u skladu s NIS2 zahtjevima i dostižu SIM3 model FIRST članstva profila zrelosti. Jasni mehanizmi koordinacije postavljeni su među CSIRT-ovima u zemlji. Zahvaćeni entiteti imaju 24 sata od vremena kad prvi put postanu svjesni incidenta da podnese rano upozorenje CSIRT-u ("Timski odgovori na incidente kibernetske sigurnosti"), tijekom kojih mogu tražiti i pomoć.
1.3.1.3. Nadležna tijela kako su definirana u NIS2 su operativna na razini države, entiteta i Brcko distrikta: dovoljno opremljena, opremljena s nadzornim ovlastima, provedba nadzornih provjera. Da bi se sačuvala integritet i sigurnost javne i privatne infrastrukture, imperativno je uspostaviti učinkovit okvir za kibernetsku otpornost koji uključuje postupke upravljanja krizama i koordinirane postupke detekcije ranjivosti.
1.3.1.4. Popisi entiteta u opsegu zakona razine države, entiteta i Brcko distrikta koji odgovaraju NIS2 Direktivi su finalizovani. NIS 2 Direktiva obvezuje 'bitne' entitete da prijave i angažiraju se s nazivima vlasti u odnosu na incidente i prijetnje kibernetske sigurnosti. Bitni popis uključuje, između ostaloga: energiju, pijaću vodu, otpadnu vodu, promet, bankarstvo, financijska tržišta, vlade ili zdravstvenu zaštitu.
1.3.1.5. Okviri uvedeni usklađivanjem NIS2 (Okvir koordinirane otkrivanja ranjivosti, okvir upravljanja krizom), su na mjestu i u upotrebi. To je kako bi se usko surađivalo s Agencijom EU za kibernetsku sigurnost (ENISA), koja radi na usuglašenom pristupu u koordiniranom otkrivanju ranjivosti.