środa, 20 stycznia, 2021

Odpowiedz na: wymagania dla serwerowni

Home Forum Wzajemna pomoc merytoryczna Wzajemna pomoc merytoryczna wymagania dla serwerowni Odpowiedz na: wymagania dla serwerowni

#17039
Anonim
Nieaktywny

Jeżeli chodzi o administrację publiczną to wytyczną może być np Rozporządzenie Rady Ministrów z 11 października 2005 w sprawie minimalnych wymagań dla systemów teleinformatycznych gdzie czytamy:

Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań
publicznych:
1) powinny spełniać właściwości i cechy w zakresie funkcjonalności,
niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności,
określone w normach ISO zatwierdzonych przez krajową jednostkę
normalizacyjną, na etapie projektowania, wdrażania i modyfikowania

*Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do realizacji
zadań publicznych.
*Przy opracowywaniu polityki bezpieczeństwa, podmiot publiczny powinien uwzględniać postanowienia Polskich Norm z
zakresu bezpieczeństwa informacji.

Np norma ISO 27001

W normie ISO/IEC 27001 wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:

1. Polityka bezpieczeństwa;

2. Organizacja bezpieczeństwa informacji;

3. Zarządzanie aktywami;

4. Bezpieczeństwo zasobów ludzkich;

5. Bezpieczeństwo fizyczne i środowiskowe;

6. Zarządzanie systemami i sieciami;

7. Kontrola dostępu;

8. Zarządzanie ciągłością działania;

9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;

10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji;

11. Zgodność z wymaganiami prawnymi i własnymi standardami;