Bezpieczeństwo informacji w JST

.

W tym artykule znajdziesz niezbędne informacje do przeprowadzenia prawidłowego wdrożenia bezpieczeństwa informacji i stały nadzór nad całym systemem zarządzania bezpieczeństwem informacji SZBI, zgodnie z Ustawą z dnia 5 lipca 2018r.o krajowym systemie cyberbezpieczeństwa (UoKSC).

Zespół do reagowania na incydenty bezpieczeństwa

W każdym podmiocie publicznym, również prywatnym, zgodnie z SZBI, powinien zostać powołany zespół do reagowania na incydenty bezpieczeństwa i zostać opracowana dokumentacja obejmująca cały system bezpieczeństwa informacji, w tym RODO. Jeśli nie wiesz jak to zrobić, skontaktuj się z nami, pomożemy.

Zgłoszenie Administratora do CSIRT / NASK

Zgłoszenie osoby kontaktowej ma szereg korzyści, umożliwia m.in. efektywną wymianę informacji, szybką reakcję na zagrożenia i możliwość podnoszenia kompetencji w zakresie cyberbezpieczeństwa (udział w szkoleniach).

Na stronie NASK – link dostępu  znajdziesz dostęp do formularza, gdzie wskazujesz dane kontaktowe do osoby odpowiedzialnej za przekazywanie incydentów bezpieczeństwa.

Zadaniami takiej osoby jest współpraca przy obsłudze incydentu, wymiana informacji na temat zagrożeń i incydentów oraz budowa świadomości w zakresie cyberbezpieczeństwa w danej jednostce.

Zapewnienie zarządzania incydentem

Decyzją władz danego urzędu (np. Starosty, Burmistrza, Wójta, Dyrektora) należy powołać zespół do reagowania na incydenty bezpieczeństwa. Najczęściej powołuję się do zespołu Sekretarza, Informatyka i Inspektora Ochrony Danych.

Zapewnienie dostępu do wiedzy

Zgodnie z Ustawą o KSC należy podjąć działania informacyjne dla pracowników i mieszkańców o występujących coraz częściej zagrożeniach. Każdy z urzędów ma dość dużą swobodę w działaniu w tym zakresie. Sugerujemy wykorzystać:

  1. stronę www i stworzyć zakładki dla mieszkańców z bieżącymi informacjami
  2. strony społecznościowe (np. Twitter lub Facebook)
  3. alerty pogodowe
  4. inne aplikacje, w tym na telefon, do informowania mieszańców.

Na stronie rządowej – link znajdziesz zawsze bieżące informacje o zagrożeniach.

Opracowanie, ustanowienie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

Obszerny dokument, który zawiera Politykę Bezpieczeństwa Informacji, w tym zgodnie z RODO i obejmujące również ochronę danych osobowych. Cały system stanowi fundament do prawidłowego funkcjonowania bezpieczeństwa. Zawiera m.in.:

  • procedury postępowania
  • analizy ryzyka
  • zarządzanie uprawnieniami
  • administrowanie infrastrukturą IT
  • zarządzanie podatnościami systemów
  • ustanowienie zasad bezpiecznej pracy mobilnej
  • ustalenie zasad postępowania z informacjami w celu minimalizacji wystąpienia ryzyka kradzieży informacji i środków przetwarzania
  • częstotliwość audytu (zgodnie z ustawą nie rzadziej niż raz na rok)  przez audytorów wiodących
  • szkoleń dla pracowników: wstępnych, stanowiskowych, okresowych, przypominających
  • obowiązkowe monitorowanie i przegląd Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Potrzebujesz pomocy w tym zakresie? Prosimy o kontakt. Mamy ogromne doświadczenie we wdrożeniu SZBI, również dla wyznaczonych operatorów kluczowych.

Zobacz komu już wdrożyliśmy, kogo przeszkoliliśmy. Zapraszamy do współpracy

Jedna odpowiedź

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Kategorie

Popularne wpisy

Ciekawe publikacje

Zaufali nam między innymi:

Skontaktuj się z nami

kontakt@doering-partnerzy.pl​
rodo, sygnalista: +48 600 210 513
prace b+r: +48 690 495 513​

Zobacz nasze referencje

Skip to content