Postakreditacijske aktivnosti
Na informacijskome sustavu za koji je izdan Certifikat ili Odluka o izdavanju privremenog odobrenja za korištenje informacijskoga sustava provode se postakreditacijske aktivnosti:
-
provjera primjene mjera i standarda informacijske sigurnosti na informacijskome sustavu i
-
sigurnosna reakreditacija informacijskoga sustava.
Provjera primjene mjera i standarda informacijske sigurnosti
Provjera primjene mjera i standarda informacijske sigurnosti na informacijskome sustavu za koji je izdan valjani Certifikat ili Odluka o izdavanju privremenog odobrenja za korištenje informacijskoga sustava provodi se:
-
nakon isteka roka u kojem se moraju otkloniti nedostatci na informacijskome sustavu sukladno propisanim korektivnim mjerama i preporukama ili
-
nakon događaja ili promjena na informacijskome sustavu koji zahtijevaju nadopunu procjene sigurnosnoga rizika, ali koje svojim opsegom ne zahtijevaju sigurnosnu reakreditaciju informacijskoga sustava.
Sigurnosna reakreditacija informacijskoga sustava
Zahtjev za provedbu sigurnosne reakreditacije informacijskoga sustava za koji je izdan Certifikat ili Odluka o izdavanju privremenog odobrenja za korištenje informacijskoga sustava podnosi se Zavodu za sigurnost informacijskih sustava iz sljedećih razloga:
-
zbog isteka valjanosti Certifikata ili Odluke o izdavanju privremenog odobrenja za korištenje informacijskoga sustava ili
-
zbog značajnih promjena na informacijskome sustavu za koji je izdan valjani Certifikat ili Odluka o izdavanju privremenog odobrenja za korištenje informacijskoga sustava.
Postupak sigurnosne reakreditacije informacijskoga sustava provodi se nakon podnošenja Zahtjeva za provedbu sigurnosne reakreditacije informacijskoga sustava sukladno postupku sigurnosne akreditacije informacijskoga sustava.