Laws and standards

List of lows in security field in Croatia:

• Zakon o zaštiti osobnih podataka (NN 103/03, 118/06) i Zakon o izmjenama i dopunama Zakona o zaštiti osobnih podataka (NN 41/08) – propisuju da se svi osobni podaci moraju primjereno zaštititi,
• Zakon o elektroničkoj ispravi (NN 150/05),
• Zakon o zaštiti i spašavanju (NN 174/04):
  1. Zakon o izmjenama i dopunama Zakona o zaštiti i spašavanju (NN 79/07),
  2. Zakon o izmjenama i dopunama Zakona o zaštiti i spašavanju (NN 38/09).
• Zakon o informacijskoj sigurnosti (NN 79/07),
• Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka (NN 139/04),
• Uredba o mjerama informacijske sigurnosti (NN46/08),
• Zakon o tajnosti podataka (NN 79/07),
• Uredba o načinu označavanja klasificiranih podataka, sadržaju i izgledu uvjerenja o obavljenoj sigurnosnoj provjeri i izjave o postupanju s klasificiranim podacima (NN 102/07),
• Zakon o sigurnosnim provjerama (NN 85/08) – sistem provjere osoba koje ostvaruju pristup klasificiranim podacima,
• Uredba o sadržaju, izgledu, načinu ispunjavanja i postupanju s upitnikom za sigurnosnu provjeru (NN 114/08),
• Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN 100/08).

List of standards in security field:

• ISMS (Information Security Management System) standardi koje su objavile organizacije ISO (eng. International Organization for Standardization) i IEC (eng. International Electrotechnical Commission):
  1. ISO/IEC 27001:2005 - specificira upravljanje sustavom potrebno za kontrolu informacijske sigurnosti (ISO/Wiki).
  2. ISO/IEC 17799:2005 - pruža najbolju praksu (tehnike, metode, procese i sl.) za upravljanje informacijskom sigurnošću (ISO/Wiki)
  3. ISO/IEC 15408 - specificira osnovne kriterije za provjeru informacijske sigurnosti (ISO/Wiki),
  4. ISO/IEC 13335-1:2004 - pruža koncepte i modele za upravljanje sigurnošću informacijskih komunikacijskih tehnologija (ISO).