CAM00299

CAM00299



6. Dementowanie systemu ochrony

Przykład 63.

I. Rozporządzenie Rady Ministrów z dn. 11.10.05 r. (Dz.U. nr 212, poz.1766) w sprawie ntihi-malnych wymagań dla systemów teleinformatycznych:

§3. 1. Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża po|j. tykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten pudml* do realizacji zadań publicznych.

2. Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot ™. bliczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa informacji.

II. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. nr 100, poz. 1024):

§ 3. 1. Na dokumentację, o której mowa w § 1 pkt 1, składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwana dalej „instrukcją”.

2. Dokumentację, o której mowa w § 1 pkt 1, prowadzi się w formie pisemnej.

3. Dokumentację, o której mowa w § 1 pkt 1, wdraża administrator danych.

§ 4. Polityka bezpieczeństwa, o której mowa w § 3 ust. 1, zawiera w szczególności:

1.    wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;

2.    wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;

3.    opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;

4.    sposób przepływu danych pomiędzy poszczególnymi systemami;

5.    określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

E.6.2. Plan, instrukcje i procedury bezpieczeństwa informacyjnego

Plan13 to zaakceptowany opis możliwego w przyszłości doboru i układu czynności zjednoczonych wspólnym celem lub możliwego w przyszłości doboru i układu części składowych wytworu czynności tak zjednoczonych. Plan jest dobry, kiedy prowadzi do działania sprawnego, w szczególności gdy jest:

-    celowy,

-    wykonalny.

11 Akapit ten jest cytatem z: Tadeusz Kotarbiński: Tbaktat o dobrej robocie, Ossolineum, Wrocław 1902


Wyszukiwarka

Podobne podstrony:
144 Grażyna Morkis 17.    Rozporządzenie Rady Ministrów z dn. 11 grudnia 2001 r. w sp
HPIM0928 I* cWODY LECZNICZE Wg Rozporządzenia Rady Ministrów z dn. 14.02.2006 r (Dz.U. 06.32.220) wo
IMAG0612 (3) Wycena nieruchomościPodstawa prawna Rozporządzenie Rady Ministrów z dn. 21,09.2004 w sp
•    Rozporządzenie Rady Ministrów z dnia 11 października 2005 r. w
Wigierski Park Narodowy Utworzony 1 stycznia 1989r. rozporządzeniem Rady Ministrów z dnia 27.06.1988
► Rozporządzenie Rady Ministrów z dnia 11 sierpnia 2011 roku zmieniające rozporządzenie w sprawie
76 Grażyna Morkis 3.    Rozporządzenie Rady Ministrów z dn. 2 września 1997 r. zmieni
3 02 (2) 2 $ A. Rozporządzenie Rady Ministrów, będące aktem wykonawczym do ustawy o ochronie osób i
Rozporządzenie Rady Ministrów z dnia 16 października 2006 r. w sprawie systemów wykrywania skażeń i
CAM00295 6. DokutmfJitwanle systemu ochrony informacji -    zapewnienie dobrej marki
rozporzadzenie rady ministrow w sprawie?wek granicznych promistr1 § 7. 1. Oceny narażenia pracownikó

więcej podobnych podstron