W tym artykule znajdziesz niezbędne informacje do przeprowadzenia prawidłowego wdrożenia bezpieczeństwa informacji i stały nadzór nad całym systemem zarządzania bezpieczeństwem informacji SZBI, zgodnie z Ustawą z dnia 5 lipca 2018r.o krajowym systemie cyberbezpieczeństwa (UoKSC).

Zespół do reagowania na incydenty bezpieczeństwa

W każdym podmiocie publicznym, również prywatnym, zgodnie z SZBI, powinien zostać powołany zespół do reagowania na incydenty bezpieczeństwa i zostać opracowana dokumentacja obejmująca cały system bezpieczeństwa informacji, w tym RODO. Jeśli nie wiesz jak to zrobić, skontaktuj się z nami, pomożemy.

Zgłoszenie Administratora do CSIRT / NASK

Zgłoszenie osoby kontaktowej ma szereg korzyści, umożliwia m.in. efektywną wymianę informacji, szybką reakcję na zagrożenia i możliwość podnoszenia kompetencji w zakresie cyberbezpieczeństwa (udział w szkoleniach).

Na stronie NASK – link dostępu  znajdziesz dostęp do formularza, gdzie wskazujesz dane kontaktowe do osoby odpowiedzialnej za przekazywanie incydentów bezpieczeństwa.

Zadaniami takiej osoby jest współpraca przy obsłudze incydentu, wymiana informacji na temat zagrożeń i incydentów oraz budowa świadomości w zakresie cyberbezpieczeństwa w danej jednostce.

Zapewnienie zarządzania incydentem

Decyzją władz danego urzędu (np. Starosty, Burmistrza, Wójta, Dyrektora) należy powołać zespół do reagowania na incydenty bezpieczeństwa. Najczęściej powołuję się do zespołu Sekretarza, Informatyka i Inspektora Ochrony Danych.

Zapewnienie dostępu do wiedzy

Zgodnie z Ustawą o KSC należy podjąć działania informacyjne dla pracowników i mieszkańców o występujących coraz częściej zagrożeniach. Każdy z urzędów ma dość dużą swobodę w działaniu w tym zakresie. Sugerujemy wykorzystać:

1. stronę www i stworzyć zakładki dla mieszkańców z bieżącymi informacjami
2. strony społecznościowe (np. Twitter lub Facebook)
3. alerty pogodowe
4. inne aplikacje, w tym na telefon, do informowania mieszańców.

Na stronie rządowej – link znajdziesz zawsze bieżące informacje o zagrożeniach.

Opracowanie, ustanowienie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

Obszerny dokument, który zawiera Politykę Bezpieczeństwa Informacji, w tym zgodnie z RODO i obejmujące również ochronę danych osobowych. Cały system stanowi fundament do prawidłowego funkcjonowania bezpieczeństwa. Zawiera m.in.:

• procedury postępowania
• analizy ryzyka
• zarządzanie uprawnieniami
• administrowanie infrastrukturą IT
• zarządzanie podatnościami systemów
• ustanowienie zasad bezpiecznej pracy mobilnej
• ustalenie zasad postępowania z informacjami w celu minimalizacji wystąpienia ryzyka kradzieży informacji i środków przetwarzania
• częstotliwość audytu (zgodnie z ustawą nie rzadziej niż raz na rok)  przez audytorów wiodących
• szkoleń dla pracowników: wstępnych, stanowiskowych, okresowych, przypominających
• obowiązkowe monitorowanie i przegląd Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Potrzebujesz pomocy w tym zakresie? Prosimy o kontakt. Mamy ogromne doświadczenie we wdrożeniu SZBI, również dla wyznaczonych operatorów kluczowych.

Zobacz komu już wdrożyliśmy, kogo przeszkoliliśmy. Zapraszamy do współpracy