W tym artykule znajdziesz niezbędne informacje do przeprowadzenia prawidłowego wdrożenia bezpieczeństwa informacji i stały nadzór nad całym systemem zarządzania bezpieczeństwem informacji SZBI, zgodnie z Ustawą z dnia 5 lipca 2018r.o krajowym systemie cyberbezpieczeństwa (UoKSC).
Zespół do reagowania na incydenty bezpieczeństwa
W każdym podmiocie publicznym, również prywatnym, zgodnie z SZBI, powinien zostać powołany zespół do reagowania na incydenty bezpieczeństwa i zostać opracowana dokumentacja obejmująca cały system bezpieczeństwa informacji, w tym RODO. Jeśli nie wiesz jak to zrobić, skontaktuj się z nami, pomożemy.
Zgłoszenie Administratora do CSIRT / NASK
Zgłoszenie osoby kontaktowej ma szereg korzyści, umożliwia m.in. efektywną wymianę informacji, szybką reakcję na zagrożenia i możliwość podnoszenia kompetencji w zakresie cyberbezpieczeństwa (udział w szkoleniach).
Na stronie NASK – link dostępu znajdziesz dostęp do formularza, gdzie wskazujesz dane kontaktowe do osoby odpowiedzialnej za przekazywanie incydentów bezpieczeństwa.
Zadaniami takiej osoby jest współpraca przy obsłudze incydentu, wymiana informacji na temat zagrożeń i incydentów oraz budowa świadomości w zakresie cyberbezpieczeństwa w danej jednostce.
Zapewnienie zarządzania incydentem
Decyzją władz danego urzędu (np. Starosty, Burmistrza, Wójta, Dyrektora) należy powołać zespół do reagowania na incydenty bezpieczeństwa. Najczęściej powołuję się do zespołu Sekretarza, Informatyka i Inspektora Ochrony Danych.
Zapewnienie dostępu do wiedzy
Zgodnie z Ustawą o KSC należy podjąć działania informacyjne dla pracowników i mieszkańców o występujących coraz częściej zagrożeniach. Każdy z urzędów ma dość dużą swobodę w działaniu w tym zakresie. Sugerujemy wykorzystać:
- stronę www i stworzyć zakładki dla mieszkańców z bieżącymi informacjami
- strony społecznościowe (np. Twitter lub Facebook)
- alerty pogodowe
- inne aplikacje, w tym na telefon, do informowania mieszańców.
Na stronie rządowej – link znajdziesz zawsze bieżące informacje o zagrożeniach.
Opracowanie, ustanowienie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
Obszerny dokument, który zawiera Politykę Bezpieczeństwa Informacji, w tym zgodnie z RODO i obejmujące również ochronę danych osobowych. Cały system stanowi fundament do prawidłowego funkcjonowania bezpieczeństwa. Zawiera m.in.:
- procedury postępowania
- analizy ryzyka
- zarządzanie uprawnieniami
- administrowanie infrastrukturą IT
- zarządzanie podatnościami systemów
- ustanowienie zasad bezpiecznej pracy mobilnej
- ustalenie zasad postępowania z informacjami w celu minimalizacji wystąpienia ryzyka kradzieży informacji i środków przetwarzania
- częstotliwość audytu (zgodnie z ustawą nie rzadziej niż raz na rok) przez audytorów wiodących
- szkoleń dla pracowników: wstępnych, stanowiskowych, okresowych, przypominających
- obowiązkowe monitorowanie i przegląd Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Potrzebujesz pomocy w tym zakresie? Prosimy o kontakt. Mamy ogromne doświadczenie we wdrożeniu SZBI, również dla wyznaczonych operatorów kluczowych.
Zobacz komu już wdrożyliśmy, kogo przeszkoliliśmy. Zapraszamy do współpracy
Jedna odpowiedź