Sektor za informacijsko varnost

Koordiniramo aktivnosti in sodelujemo pri analizi, oceni in vrednotenju tveganj na področju kibernetske varnosti, pri pripravi in izvedbi ukrepov za obvladovanje tveganj glede varnosti informacijskih sistemov ministrstva, sistemov in delov omrežja, s katerimi upravlja ministrstvo ter informacijskih storitev, ki so nujne za nemoteno delovanje države ali zagotavljanja nacionalne varnosti.

Sodelujemo pri pripravi in ažuriranju varnostne dokumentacije za zagotavljanje informacijske varnosti ter visoke ravni varnosti omrežij in informacijskih sistemov ministrstva ter nadziramo izvajanje ukrepov iz varnostne dokumentacije. Sodelujemo pri pripravi protokola obveščanja o incidentih kibernetske varnosti in nadzira njegovo izvajanje, evidentiramo in koordiniramo aktivnosti za prijavljene in zaznane incidente informacijskega sistema ter njegovo obravnavo in odpravo posledic.

Pridobivamo, analiziramo in obdelujemo podatke o dogodkih, ki imajo lahko negativen učinek na varnost omrežja in informacijskih sistemov ministrstva, na podlagi teh podatkov pripravljamo predloge ukrepov za odpravo ranljivosti in poročila za vodstvo ministrstva. Upravljamo sisteme informacijske varnostni ministrstva ter izvajamo in koordiniramo aktivnosti na področju vzpostavitve sistema upravljanja varnostih informacij, skrbimo za izvajanje dobrih praks, smernic in mednarodnih standardov s področja informacijske varnosti. Izvajamo aktivnosti za krepitev informacijske in kibernetske varnosti ministrstva, koordiniramo aktivnosti in skrbimo za redno izvedbo varnostnih testiranj informacijskega sistema, koordiniramo aktivnosti na področju priprave ukrepov za odpravo varnostih pomanjkljivosti ali izboljšanja varnosti informacijskega sistema in izvajamo usposabljanja zaposlenih s področja informacijske varnosti.