Institucionet dhe organet nuk ofrojnë mbrojtje efektive dhe të plotë të sistemeve kritike të informacionit për shkak të mungesës së legjislacionit në fushën e sigurisë së sistemeve të informacionit, mosrespektimit të direktivave evropiane dhe personelit të pamjaftueshëm, njofton Enti Shtetëror i Auditimit.
ESHA ka kryer auditim IT si auditim i performancës me temën “Efektshmëria e masave të marra nga autoritetet kompetente për mbrojtjen e sistemeve kritike të informacionit” në përputhje me Programin Vjetor të Punës së ESHA-së për vitin 2023.
Qëllimi ishte t’i jepej një përgjigje pyetjes “A sigurojnë masat e marra nga autoritetet kompetente mbrojtje efikase dhe të plotë të sistemeve kritike të informacionit?”
“Me auditim është fituar një siguri e arsyeshme se institucionet dhe organet nuk ofrojnë mbrojtje efikase dhe të plotë të sistemeve kritike të informacionit. Arsyet e kësaj situate janë mungesa e ligjeve për sigurinë e sistemeve të informacionit, mosrespektimi i direktivave evropiane, mungesa e dokumenteve strategjike, mosfunksionimi i Këshillit Kombëtar të Sigurisë Kibernetike dhe stafi i pamjaftueshëm.
Për sa i përket rregullimit ligjor dhe miratimit të dokumenteve strategjike në fushën e sigurisë kibernetike, auditimi ka konstatuar se në vitin 2019 është përgatitur një projektligj për sigurinë e rrjeteve dhe sistemeve të informacionit i cili nuk është miratuar dhe në vitin 2023 një projektligj i ri është përgatitur e cila është në procedurë parlamentare.
Auditimi kreu një analizë të përgjigjeve për gjendjen e menaxhimit të IKT-së në seksionin e dokumenteve strategjike si dhe masave dhe standardeve për sigurinë e informacionit, ku rezultoi se 53% e institucioneve që iu përgjigjën pyetësorit nuk kishin një strategji të miratuar IT, ndërsa 40% nuk e kishin fare sigurinë e informacionit në dokumentet strategjike./Telegrafi/
ESHA-Maqedoni: Sistemi i informacionit kritik është në rrezik appeared first on Telegrafi.
