3839631900

3839631900



13 listopad 2015


Polityka bezpieczeństwa informacji w tym danych osobowych

14.3.4    Oprogramowanie zabezpieczające_

Serwery oraz stacje robocze chronione są przez zainstalowane na nich programy antywirusowe, które podlega regularnej aktualizacji. Serwer poczty elektronicznej wyposażony jest dodatkowo w filtry antyspamowe. Obowiązkowo serwery oraz stacje robocze posiadają włączone zapory sieciowe.

14.3.5    Kopie_

Regularnie wykonuje się kopie bezpieczeństwa systemów informatycznych, w których przetwarza się informacje w tym dane osobowe. Sposób wykonywania i przechowywania kopii bezpieczeństwa opisano w „Instrukcji Zarządzania Systemem Informatycznym".

15 Znajomość polityki bezpieczeństwa_

Do zapoznania się z niniejszym dokumentem oraz stosowania zawartych w nim zasad zobowiązani są wszyscy pracownicy Urzędu.

Okresowo, jednak nie rzadziej niż raz na trzy lata, organizuje się dla pracowników szkolenia z zakresu bezpieczeństwa informacji w tym danych osobowych.

Każdy nowo przyjęty pracownik przed przystąpieniem do pracy musi odbyć obowiązkowe szkolenie z zakresu ochrony informacji w tym danych osobowych.

Za organizację szkoleń z zakresu ochrony informacji w tym danych osobowych odpowiada

ABI.

16 Przegląd bezpieczeństwa, monitoring

Co najmniej raz w roku wykonywany jest w Urzędzie przegląd bezpieczeństwa. Za wykonanie przeglądu odpowiedzialny jest Administrator Bezpieczeństwa Informacji.

Podczas przeglądu wykonywana jest:

•    analiza raportów z incydentów bezpieczeństwa,

•    kontrola stosowania procedur bezpieczeństwa,

•    analiza dokumentacji bezpieczeństwa pod kątem zachowania aktualności,

•    ewentualna aktualizacja procedur bezpieczeństwa.

Z przeprowadzonego przeglądu bezpieczeństwa Administrator Bezpieczeństwa Informacji opracowuje raport dla Administratora Danych Osobowych.

17 Zasady współpracy z podmiotami zewnętrznymi

17.1 Przeszkolenie i upoważnienia_

Dostęp pracowników podmiotów zewnętrznych do pomieszczeń stanowiących obszar przetwarzania informacji możliwy jest jedynie po przeszkoleniu z zakresu obowiązujących rozwiązań z zakresu bezpieczeństwa danych oraz po uzyskaniu odpowiedniego upoważnienia.

Za zapewnienie przeszkolenia odpowiedzialny jest Administrator Bezpieczeństwa Informacji, który w tym celu udostępnia stronom dokumentację bezpieczeństwa lub jej odpowiednie fragmenty.

Urząd Miasta Jastrzębie-Zdrój strona 13/14



Wyszukiwarka

Podobne podstrony:
13 listopad 2015 Polityka bezpieczeństwa informacji w tym danych osobowych Upoważnienie do przetwarz
13 listopad 2015 Polityka bezpieczeństwa informacji w tym danych osobowych firmie. W szczególności
13 listopad 2015 Polityka bezpieczeństwa informacji w tym danych osobowych 1 Historia
13 listopad 2015 Polityka bezpieczeństwa informacji w tym danych osobowych 3 Podstawa prawna_ Niniej
13 listopad 2015 Polityka bezpieczeństwa informacji w tym danych osobowych • Bezpieczeństwo danych -
13 listopad 2015 Polityka bezpieczeństwa informacji w tym danych osobowych informatycznego lub infor
13 listopad 2015 Polityka bezpieczeństwa informacji w tym danych osobowych 12 Ewidencja sprzętu
Polityka bezpieczeństwa informacji w tym danych osobowych_13 listopad 20158 Odpowiedzialność_ 8.1
13 listopad 2015Polityka bezpieczeństwa informacji w tym danych osobowych Przebywanie osób nieuprawn
13 listopad 2015Polityka bezpieczeństwa informacji w tym danych osobowych Po odbytym przeszkoleniu p
13 listopad 2015Polityka bezpieczeństwa informacji w tym danych osobowych 2 Spis treści_ 1
13 listopad 2015Polityka bezpieczeństwa informacji w tym danych osobowych 16    PRZEG
3 Jaka cześć polityki bezpieczeństwa informuje o tym, jakie aplikacje są dozwolone lub zabronione? O
Bezpieczeństwo - polityka bezpieczeństwa informacjiPolityka bezpieczeństwa informacji Główne
Bezpieczeństwo - polityka bezpieczeństwa informacji Schemat postępowania Audyt
Bezpieczeństwo - polityka bezpieczeństwa informacji Opracował: Zbigniew Suski

więcej podobnych podstron