LPSR 2018
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Izpopolnjevanje informacijske varnosti<br />
SURS je tudi v letu <strong>2018</strong> nadaljeval delo, povezano<br />
z razvojem informacijske varnosti na SURS.<br />
Spremembe ne odstopajo od ciljev in načel, na katerih<br />
je slonela obstoječa ureditev tega področja. Nastale so<br />
zaradi izboljšanja informacijske varnosti SURS, tako da<br />
je ta skladna s skupnim okvirom informacijske varnosti<br />
ESS. Politika varovanja informacij SURS je bila v letu<br />
<strong>2018</strong> v manjšem obsegu prenovljena. Sprememb so bili<br />
deležni trije pravilniki.<br />
SURS je v letu <strong>2018</strong> prvič izvedel notranji pregled<br />
oziroma presojo informacijske varnosti. Pregleda<br />
informacijske varnosti sta bila opravljena tudi pri<br />
dveh zunanjih izvajalcih, ki skrbita za upravljanje<br />
informacijskega sistema SURS. Z izvedbo omenjenih<br />
pregledov je bil dokončno vzpostavljen sistem izvajanja<br />
pregledov informacijske varnosti, ki je pomemben<br />
gradnik nenehnega izboljševanja informacijske varnosti.<br />
V letu <strong>2018</strong> je bil pripravljen program pregledov<br />
informacijske varnosti za leto 2019, ki bo obsegal<br />
preglede informacijske varnosti v vseh oddelkih na<br />
SURS.<br />
Konec maja <strong>2018</strong> je na SURS potekal certifikacijski<br />
pregled informacijske varnosti, ki ga je po pooblastilu<br />
Eurostata opravil PwC 44) . Namen tega pregleda je bil<br />
pregled informacijske varnosti na SURS ter preverjanje,<br />
ali je ta skladna s skupnim okvirom informacijske<br />
varnosti ESS. Med pregledom so bile ugotovljene<br />
nekatere neskladnosti z omenjenim skupnim okvirom, ki<br />
jih je SURS uspešno odpravil z ustreznimi korekcijskimi<br />
ukrepi in kot eden prvih v ESS pridobil potrdilo, da je<br />
uspešno prestal certifikacijski pregled informacijske<br />
varnosti.<br />
NIJZ je bil v letu <strong>2018</strong> v stalni komunikaciji posvetovalne<br />
narave z uradom informacijskega pooblaščenca, poleg<br />
tega pa je bil vključen tudi v več inšpekcijskih postopkov<br />
informacijskega pooblaščenca. Ti postopki so potrdili,<br />
da je raven informacijske varnosti različnih platform<br />
NIJZ ustrezna.<br />
44) https://www.pwc.com/si/sl/home.html<br />
<strong>LPSR</strong> ⏐ 54