CAM00299
6. Dementowanie systemu ochrony
Przykład 63.
I. Rozporządzenie Rady Ministrów z dn. 11.10.05 r. (Dz.U. nr 212, poz.1766) w sprawie ntihi-malnych wymagań dla systemów teleinformatycznych:
§3. 1. Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża po|j. tykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten pudml* do realizacji zadań publicznych.
2. Przy opracowywaniu polityki bezpieczeństwa, o której mowa w ust. 1, podmiot ™. bliczny powinien uwzględniać postanowienia Polskich Norm z zakresu bezpieczeństwa informacji.
II. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. nr 100, poz. 1024):
§ 3. 1. Na dokumentację, o której mowa w § 1 pkt 1, składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwana dalej „instrukcją”.
2. Dokumentację, o której mowa w § 1 pkt 1, prowadzi się w formie pisemnej.
3. Dokumentację, o której mowa w § 1 pkt 1, wdraża administrator danych.
§ 4. Polityka bezpieczeństwa, o której mowa w § 3 ust. 1, zawiera w szczególności:
1. wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe;
2. wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych;
3. opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi;
4. sposób przepływu danych pomiędzy poszczególnymi systemami;
5. określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.
E.6.2. Plan, instrukcje i procedury bezpieczeństwa informacyjnego
Plan13 to zaakceptowany opis możliwego w przyszłości doboru i układu czynności zjednoczonych wspólnym celem lub możliwego w przyszłości doboru i układu części składowych wytworu czynności tak zjednoczonych. Plan jest dobry, kiedy prowadzi do działania sprawnego, w szczególności gdy jest:
- celowy,
- wykonalny.
11 Akapit ten jest cytatem z: Tadeusz Kotarbiński: Tbaktat o dobrej robocie, Ossolineum, Wrocław 1902
Wyszukiwarka
Podobne podstrony:
144 Grażyna Morkis 17. Rozporządzenie Rady Ministrów z dn. 11 grudnia 2001 r. w sp
HPIM0928 I* cWODY LECZNICZE Wg Rozporządzenia Rady Ministrów z dn. 14.02.2006 r (Dz.U. 06.32.220) wo
IMAG0612 (3) Wycena nieruchomościPodstawa prawna Rozporządzenie Rady Ministrów z dn. 21,09.2004 w sp
• Rozporządzenie Rady Ministrów z dnia 11 października 2005 r. w
Wigierski Park Narodowy Utworzony 1 stycznia 1989r. rozporządzeniem Rady Ministrów z dnia 27.06.1988
► Rozporządzenie Rady Ministrów z dnia 11 sierpnia 2011 roku zmieniające rozporządzenie w sprawie
76 Grażyna Morkis 3. Rozporządzenie Rady Ministrów z dn. 2 września 1997 r. zmieni
3 02 (2) 2 $ A. Rozporządzenie Rady Ministrów, będące aktem wykonawczym do ustawy o ochronie osób i
Rozporządzenie Rady Ministrów z dnia 16 października 2006 r. w sprawie systemów wykrywania skażeń i
CAM00295 6. DokutmfJitwanle systemu ochrony informacji - zapewnienie dobrej marki
rozporzadzenie rady ministrow w sprawie?wek granicznych promistr1 § 7. 1. Oceny narażenia pracownikó
więcej podobnych podstron