Skoči na vsebino

Vsebino spletnega mesta selimo na osrednje spletno mesto državne uprave www.gov.si, ki je bilo objavljeno 1. julija 2019.
Vse naše novejše objave najdete na www.gov.si.

NOVICA

Uspešno prestali mednarodno neodvisno presojo sistema upravljanja državnega računalniškega oblaka (DRO)

V sklopu projekta “European Security Certification Framework” (EU SEC), znotraj katerega poteka razvoj novega certifikacijskega okvira za storitve v računalniških oblakih, je bila od 18. do 20. junija 2018, na Ministrstvu za javno upravo, izvedena neodvisna pilotna presoja sistema upravljanja informacijske varnosti Državnega računalniškega oblaka (DRO).

Presojo je izvedel eden izmed sedmih partnerjev na projektu, finska korporacija NIXU, ki je v Evropi in v svetu priznano podjetje na področju kibernetske varnosti.

 

Projekt je zastavil mehanizem za spremljanje zahtev, ki izvirajo iz obstoječih certifikacijskih shem, mednarodnih in nacionalnih standardov, zakonodaje in specifičnih sektorjev. Zbrane zahteve so se ovrednotile z obstoječimi kontrolami Cloud Security Alliance - Cloud Control Matrix  (CSA-CCM) in uporabile za razvoj novih kontrol informacijske varnosti za področje računalništva v oblaku.

 

Ključni cilj presoje je bil ugotavljanje učinkovitosti na novo razvitega EU-SEC certifikacijskega okvira na pilotnih primerih iz realnega sveta (dva na področju javne uprave (Slovenija in Slovaška), eden na področju bančništva (Caixa Bank, Španija) in dva na področju ponudnikov storitev računalništva v oblaku (Fabasoft, Avstrija in SixSq, Švica)). Izvedba pilotnih primerov temelji na uporabi iste semantike, enotnega procesa presoje, skupnega repozitorija varnostnih zahtev in kontrol, repozitorija zapisov in definiranju certifikacijskega okvira, ki bo omogočal večstransko priznavanje skladnosti.

 

Izvedba pilotnega projekta EU SEC, skupaj s pridobljenim certifikatom ISO/IEC 27001:2013 sistema upravljanja informacijske varnosti, dodatno potrjuje, da na področju informacijske varnosti delujemo proaktivno in smo država, ki z Državnim računalniškim oblakom uporabnikom zagotavljamo zaupanja vredno in informacijsko varno storitev.