Zakon o informacijskoj sigurnosti

1. Tko ga provodi?

1.1. državna tijela za informacijsku sigurnost

1.1.1. Zavod za sigurnost informacijskih sustava

1.1.2. Ured Vijeća za nacionalnu sigurnost

1.2. institucija Nacionalni CERT

2. Tko provodi posao nadzora?

2.1. savjetnici za informacijsku sigurnost

3. Što se mora osigurati u svim tijelima i pravnim osobama?

3.1. nadzor informacijske sigurnosti

3.2. nadzor organizacije

3.3. provedba i učinkovitost propisanih mjera i standarda informacijske sigurnosti

4. Što utvrđuje?

4.1. pojam informacijske sigurnosti

4.1.1. povjerljivost

4.1.2. cjelovitost (integritet)

4.1.3. raspoloživost

4.2. mjere i standarde informacijske sigurnosti

4.2.1. definirani minimalni kriteriji za zaštitu podataka

4.2.2. podaci

4.2.2.1. klasificirani

4.2.2.2. neklasificirani

4.2.3. usklađuju se sukladno stupnju

4.2.3.1. tajnosti podataka

4.2.3.2. broju podataka

4.2.3.3. vrsti podataka

4.2.3.4. ugrozama podataka na određenoj lokaciji

4.2.4. definiran opseg mjera i standarda

4.2.5. definiran način njihova utvrđivanja

4.3. područja informacijske sigurnosti

4.3.1. sigurnosna provjera

4.3.2. fizička sigurnost

4.3.3. sigurnost podataka

4.3.4. sigurnost informacijskog sustava

4.3.5. sigurnost poslovne suradnje

4.4. informacijski sustav

4.5. sigurnosnu akreditaciju

4.6. nadležna tijela za donošenje, provođenje i nadzor mjera i standarda informacijske sigurnosti

5. Na koga se zakon primjenjuje?

5.1. državna tijela

5.2. tijela jedinica lokalne i regionalne samouprave

5.3. pravne osobe s javnim ovlastima koje u svom djelokrugu koriste klasificirane i neklasificirane podatke