Akt o bezbednosti informaciono-komunikacionog sistema IKT ima cilj da propiše procedure kojima se višestruko smanjuje rizik od ovakvih zloupotreba.
Akt o bezbednosti informaciono-komunikacionog sistema IKT treba da donese svaka kompanija, odnosno sistem čije poslovanje ima javni značaj i čiji bi prekid funkcionisanja ostavio velike posledice po čitavu zemlju.
Inspekcija za informacionu bezbednost od septembra vrši kontrolu da li su kompanije čija je ovo zakonska obaveza implementirale potrebni Akt o bezbednosti IKT sistema i pratećih 28 mera zaštite kojima se obezbeđuje prevencija od nastanka incidenata, odnosno minimizacija štete. Ukoliko se kompanije ne usaglase sa ovim Zakonom, novčane kazne se kreću i do 2.000.000 RSD. Do sada su sprovedene tri kontrole u kojima nije bilo podnetih prekršajnih prijava.
Nisu sve kompanije u obavezi da usvoje Akt o bezbednosti informaciono-komunikacionog sistema IKT, obaveza se prvenstveno odnosi na sisteme čiji bi prekid funkcionisanja ostavio ozbiljne posledice po čitavu državu i njene stanovnike.
IKT sistemi zahtevaju stalnu zaštitu, jer i mali napad na njih može da dovede do katastrofalnih posledica koje se mogu negativno odraziti na nacionalnu bezbednost, kao i na živote i zdravlje ljudi. Zato je neophodno implementirati Akt o bezbednosti IKT sistema kako bi nivo zaštite IKT sistema ojačao i postao otporniji na zlonamerne napade.
Akt o bezbednosti IKT sistema odgovara na izazove smanjivanja rizika ranjivosti sistema, kao i na posebne zadatke koji su postavljeni operatorima sistema od posebnog značaja kroz važeće nacionalne propise, i to kroz definisanje neophodnih mera zaštite IKT sistema, njihovu implementaciju i redovnu proveru usklađenosti primenjenih mera zaštite IKT sistema, predviđenih Aktom o bezbednosti, i postignutog nivoa informacione bezbednosti.
Model Akta o bezbednosti IKT sistema postoji na sajtu RATEL-a. U modelu je obuhvaćeno svih 28 mera zaštite, koje su predviđene Zakonom o informacionoj bezbednosti i pratećim uredbama. Zainteresovane kompanije ovaj tekst mogu da prilagode potrebama svog akta o bezbednosti. Crvenom bojom označeni su delovi teksta koje svaki operator mora da prilagodi svom IKT sistemu, u skladu sa unutrašnjom organizacijom. Plavom bojom su date smernice kako bi trebalo da izgleda određena procedura ili uputstvo kojim se detaljnije razrađuje mera zaštite opisana u modelu Akta.
