Ujësjellësi ‘Prishtina’ nuk ka mekanizma efektiv për të vlerësuar rrezikun e sigurisë së informacionit

Ardita Zeqiri

Ardita Zeqiri
22.7.2023 - 16:51
Informohu sigurtë, bëhu pjesë e kanalit tonë në Viber
Prano hulumtimet dhe lajmet e fundit me mesazh!

Kompania Rajonale e Ujësjellësit ‘Prishtina’ nuk ka ndërmarrë masa e nuk ka zhvilluar mekanizmat e duhur në mënyrë që të siguroj që informacioni të mos ekspozohet ndaj komprometimit dhe zbulimeve të paautorizuara.

Në raportin e performancës së Teknologjisë së Informacionit të Zyrës Kombëtare të Auditorit – ZKA, potencohet se mangësitë e identifikuara në këtë fushë pamundësojnë të identifikohet mënyra se si siguria përcaktohet, konfigurohet dhe zbatohet në sistemet e ndërmarrjes.

Gjithashtu, sipas ZKA Kompania Rajonale e Ujësjellësit ‘Prishtina’ nuk ka të hartuara politika të brendshme, procedura apo rregullore për të menaxhuar rreziqet kritike.

Kompania, sipas këtij raporti, duhet të sigurohet se rreziqet lidhur më sigurinë e informacionit janë identifikuar, analizuar, vlerësuar si dhe duhet të ketë një strategji të përshtatshme (së paku të jetë e përfshirë në strategjinë e përgjithshme të TI-së) për reduktimin e rrezikut.

Po ashtu, sipas raportit mungon dokumentacioni që përmban përshkrime të rreziqeve kryesore dhe identifikimin e pikave kyçe për sistemet e ndërmarrjes dhe për infrastrukturën e saj.

Në mungesë të politikave të sigurisë së TI-së mungon përcaktimi se cilat asete të ndërmarrjes siç janë të dhënat, pajisjet, proceset e biznesit, janë më kritike dhe kanë nevojë për mbrojtje.

Raporti vë në theks se mungesa e identifikimit, analizimit dhe vlerësimin e rreziqeve që ndërlidhen me sigurinë e informacionit ka ndodhë si pasojë e mungesës së personelit, ndarjes jo të duhur të detyrave, si dhe mungesës së strategjisë së përgjithshme të TI-së.

Sipas ZKA-së, stafi po ashtu nuk është i ndërgjegjësuar mjaftueshëm lidhur me mbrojtjen e informacionit, duke rritur mundësinë që dobësitë e sigurisë së informacionit të mos zbulohen në kohë si dhe zvogëlon mundësinë për të mbrojtur informacionin që përmbajnë sistemet e TI-së.

Mbi të gjitha, përdoruesit e sistemeve të informacionit të KRU Prishtinës nuk janë të ndërgjegjësuar mjaftueshëm lidhur me sigurinë e informacionit dhe si të mbrohen nga sulmet kibernetike.

Kryesore

Plagosja në Ferizaj, një i dyshuar bie në prangat e policisë

ferizaj
27.4.2024

Heshtja e ngacmimeve seksuale - VIDEO

Arben Hajdari

Fushë Kosovë, gjendet një person i vdekur në një banesë

Fushë Kosovë

'Mëdyshja e madhe', Asociacioni parakusht apo kërkesë joformale për vendin e 47-të në Këshillin e Europës?

asociacioni i komunave me shumicë serbe

Sot diell dhe vranët, pasdite riga shiu

kosova

Të Fundit

Raportimet në Liban: Izraeli kryen sulm vdekjeprurës në lindje të Libanit

hamas
26.4.2024

Kurti: Kosova në Këshillin e Evropës, hapi i parë drejt bashkimit tonë me familjen europiane

Albin Kurti

Ish Avokati i Popullit për rastin në UP: Nuk u tajtua si duhet nga aspekti ligjor

Arben Hajdari

‘Rrahje brutale, i armatosur deri në dhëmbë’ – Rrëfimet e dëshmitarëve për të akuzuarin për krime lufte

Agron Zogaj