Odpowiedz na: wymagania dla serwerowni
Home › Forum › Wzajemna pomoc merytoryczna › Wzajemna pomoc merytoryczna › wymagania dla serwerowni › Odpowiedz na: wymagania dla serwerowni
Jeżeli chodzi o administrację publiczną to wytyczną może być np Rozporządzenie Rady Ministrów z 11 października 2005 w sprawie minimalnych wymagań dla systemów teleinformatycznych gdzie czytamy:
Systemy teleinformatyczne używane przez podmioty publiczne do realizacji zadań
publicznych:
1) powinny spełniać właściwości i cechy w zakresie funkcjonalności,
niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności,
określone w normach ISO zatwierdzonych przez krajową jednostkę
normalizacyjną, na etapie projektowania, wdrażania i modyfikowania
*Podmiot publiczny opracowuje, modyfikuje w zależności od potrzeb oraz wdraża politykę bezpieczeństwa dla systemów teleinformatycznych używanych przez ten podmiot do realizacji
zadań publicznych.
*Przy opracowywaniu polityki bezpieczeństwa, podmiot publiczny powinien uwzględniać postanowienia Polskich Norm z
zakresu bezpieczeństwa informacji.
Np norma ISO 27001
W normie ISO/IEC 27001 wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:
1. Polityka bezpieczeństwa;
2. Organizacja bezpieczeństwa informacji;
3. Zarządzanie aktywami;
4. Bezpieczeństwo zasobów ludzkich;
5. Bezpieczeństwo fizyczne i środowiskowe;
6. Zarządzanie systemami i sieciami;
7. Kontrola dostępu;
8. Zarządzanie ciągłością działania;
9. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych;
10. Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
11. Zgodność z wymaganiami prawnymi i własnymi standardami;