Нови законски акти о безбједности информација у Босни и Херцеговини

Усвојена је Политика безбједности информација 2017.-2022. за институције Босне и Херцеговине (заснована на стандардима  ISO27001 i NIST) која обезбјеђује циљеве и активности за управљање сигурношћу информација, контролу и ревизију (Службени гласник Босне и Херцеговине 38/17).

Политика предлаже процес заснован на имплементацији система безбједности (ISMS) и имплементацији система владања, управљања ризицима и усклађености (GRC) што укључује основне контроле и смјернице за имплементацију ISMS.

Закон о заштити тајних података (Службени гласник Босне и Херцеговине 54/05 i 12/09) такође је повећао интерес за имплементацију система сигурности информација и ревизије општих ИТ контрола.