Функцијата сигурност на информацискиот систем, заштита на личните податоци и класифицирани информации (ФСИС) има целосна самостојност и независност во своето работење и е надлежна за обезбедување и постојано унапредување на сигурноста на информациите и информациските средства, за следење и контрола на усогласеноста на интерната регулатива и на работењето на Народната банка со прописите за заштита на личните податоци и безбедноста на класифицираните информации, како и за обезбедување непрекинатост во работењето на Народната банка. За таа цел, ФСИС како организациска единица од второто ниво на одбрана ги спроведува следниве активности:
-
анализа на ризиците и предлагање мерки за нивно ублажување;
-
подигнување на свеста кај вработените, советување и обука за правилна примена на регулативата;
-
координирање на процесите за обезбедување усогласеност со релевантната регулатива и за обезбедување непрекинатост во работењето на Народната банка;
-
следење / тестирање / контрола на усогласеноста на актите и на работењето со релевантната регулатива и
-
известување на највисокото раководство.
Рамката за управување со системот за сигурност се темели на:
Во ФСИС се овластени лица кои се одговорни за следење на усогласеноста на Народната банка со прописите од областа на:
-
сигурноста на информацискиот систем (лице одговорно за сигурноста на информацискиот систем ‒ ОСИС);
-
заштитата на личните податоци (офицер за заштита на личните податоци ‒ ОЗЛП);
-
безбедноста на класифицираните информации (офицер за безбедност на класифицирани информации ‒ ОБКИ) и
-
обезбедување непрекинатост во работењето (одговорно лице за обезбедување непрекинатост во работењето ‒ ООНР).
Овластените лица делуваат како единствена точка за контакт на Народната банка со: субјектите на личните податоци во однос на остварувањето на нивните законски права; Агенцијата за заштита на личните податоци, за прашања поврзани со обработката и заштитата на личните податоци; Дирекцијата за безбедност на класифицирани информации, во однос на безбедноста на класифицираните информации, како и со други регулаторни органи и тела.
Спроведувањето на Политиката за сигурност на информацискиот систем во Народната банка се надгледува од страна на Надзорниот одбор за информацискиот систем на Народната банка (НОИС). НОИС ги поставува стратегиските насоки и приоритети во областа на информатичката технологија и сигурноста на информацискиот систем на Народната банка, го надгледува развојот и спроведувањето на стратегиските планови за сигурноста на информацискиот систем, врши разгледување и одобрување на интерната регулатива за спроведување на Политиката за сигурност на информацискиот систем, на приоритетите и на поголемите инвестиции во информатичката технологија, го следи статусот на поголемите ИТ-проекти и ги анализира и ги одобрува барањата за исклучоци од Политиката за сигурност на информацискиот систем. Начинот на работа на НОИС е уреден со деловник за работа.
{{Title}}
{{Intro}}
{{{Content}}}
{{#hasElements Images}}
{{#each Images}}
{{#showInline ShowInGallery IsThumbNail}}
{{{dataImg this params="?width=886"}}}
{{/showInline}}
{{/each}}
{{#each Images}}
{{#showInline ShowInGallery IsThumbNail}}
{{{dataImg this params="?width=200&height=100"}}}
{{/showInline}}
{{/each}}
{{/hasElements}}