Temat: Polityka Bezieczeństwa Informacji | Audyt.Net

Polityka Bezieczeństwa Informacji

This topic has 9 odpowiedzi, 6 odpowiedzi, and was last updated 11 years, 9 months temu by helpyr.

Oglądasz 10 wpisów - 1 z 10 (wszystkich: 10)

Autor

Wpisy
6 lipca, 2012 o 10:52 am #22031

renik
Uczestnik

Czy w chwili obecnej jest wymóg prawny posiadania przez jsfp Polityki Bezpieczeństwa Informacji (szeroko rozumianej)?

6 lipca, 2012 o 11:28 am #22032

izmi
Uczestnik

ustawa o ochronie danych osobowych (Dz.U. z 2002 nr 101 poz. 926 z późn. zm.), rozporządzenie MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 nr 100 poz. 1024), polska norma PN-ISO/IEC 17799 – Techniki bezpieczeństwa oraz dobrych praktyk

tam znajdziesz odpowiedź na nurtujący Cię problem

pzdr 🙂

6 lipca, 2012 o 11:44 am #22033

renik
Uczestnik

bardzo dziękuję za odpowiedź, podana przez Ciebie Ustawa i Rozporzadzenie dotyczy danych osobowych…….Polskie Normy nie sa obligatoryje, a mi chodzi o wymóg prawny PBI , tj. wszelkiej informacji gromadzonej, przetwarzanej i przesyłanej (nie tylko danych osobowych czy informacji niejawnych) tak aby była zapewniona integralność, adekwatnośc i poufnosc…

6 lipca, 2012 o 12:59 pm #22034

izmi
Uczestnik

http://www.giodo.gov.pl/144/id_art/386/j/pl/

jeśli Ci mało to może poszukaj też na stronach ISACA? choć nie mam pewności czy tam coś jeszcze jest

co rozumiesz pod pojęciem „wszelka informacja”? niektóre rzeczy musisz trzymać, bo tak nakazuje np. prawo podatkowe

6 lipca, 2012 o 1:14 pm #22035

renik
Uczestnik

pisząc o wszelkiej informacji miałam na myśli miedzy innymi również informacje jawne, które nalezy chronic przed np zafałszowaniem….
obecnie nieaktualne jest Rozporzadzenie Rady Ministrów z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych…..czy ktoś wie jak mają się prace legislacyjne nad jego następcą?

6 lipca, 2012 o 1:38 pm #22036

wojak
Uczestnik

Nie ma. Jedyna „polityka – zasady”, jaka musi być, to „polityka – zasady rachunkowości”. Nie ma obowiązku tworzenia „polityk”. Chyba, że się coś zmieniło, bo matołki mogli coś wykombinować.

6 lipca, 2012 o 4:00 pm #22038

sabcia
Uczestnik

Renik] Ustawa i Rozporzadzenie dotyczy danych osobowych

tak, ale system informatyczny musi spełniac te warunki, nawet jeśli jest w nim przetrwarzania JEDNA dana osobowa. Tym samym każda chyba jednostka winna zgodnie z przepisami wykonawczymi stworzyc instrukcję postępowania i politykę bezpieczeństwa. Siłą rzeczy dotycząca również innych danych w nim przetwarzanych, nie tylko osobowych. Obieg dokumentów papierowych – jak wyżej.
A generalnie ogólnego obowiązku nie ma.

6 lipca, 2012 o 4:51 pm #22039

renik
Uczestnik

bardzo dziękuje za wszystkie odpowiedzi:smile:

7 lipca, 2012 o 10:18 am #22040

j
Uczestnik

jest test to ogół dokumentów i zarzadzeń dotyczących bezpieczeństwa informacji

12 lipca, 2012 o 10:23 am #22048

helpyr
Uczestnik

Jesli jesteś ze służby zdrowia to wymóg opracowania procedur ochrony dla systemów informatycznych narzuca rozporządzenie o dokumentacji medycznej (grudzień 2010 r.) paragraf 86.
Autor

Wpisy

Oglądasz 10 wpisów - 1 z 10 (wszystkich: 10)

Musisz się zalogować by odpowiedzieć w tym temacie.

III Kongres GRC 2017

Plan audytu oraz sprawozdanie z wykonania planu audytu (informacja publiczna)

Podsumowanie audytu wewnętrznego zleconego w zakresie funkcjonowania F-K

Raport Rocznej Samooceny Jakości Audytu Wewnętrznego

Korupcja w Instytucie Meteorologii. 51 zarzutów dla byłego szefa

Plan audytu oraz sprawozdanie z wykonania planu audytu (informacja publiczna)

8 zatrzymanych – korupcja w Sądzie Apelacyjnym w Krakowie, w tle miliony złotych

Inspektor ochrony danych, czyli ABI po nowemu

Plan audytu oraz sprawozdanie z wykonania planu audytu (informacja publiczna)

NOWE UNIJNE PRZEPISY O OCHRONIE DANYCH OSOBOWYCH

Zmiana rozporządzenia w sprawie audytu wewnętrznego oraz informacji o pracy i wynikach tego audytu

Międzynarodowe Standardy Praktyki Zawodowej Audytu Wewnętrznego (1.01.2017)

VI CEE Fraud & Risk Conference – 24 listopada w Warszawie (AGENDA)

3. Forum Nowoczesnego Controllingu

SZÓSTA MIĘDZYNARODOWA KONFERENCJA POŚWIĘCONA NADUŻYCIOM I ZARZĄDZANIU RYZYKIEM W BIZNESIE [WARSZAWA]

Skuteczne prowadzenie rozmów i wykrywanie kłamstw z wykorzystaniem metod FBI – poziom I

Find Fraud before it Finds You… ZAPRASZAMY (17-18.10.2016)

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

Fraud Specialist –EMEA

Audytor wewnętrzny

Specjalista ds. audytu wewnętrznego

NIK o dotowaniu zadań zleconych samorządom

Audyt wewnętrzny zlecony w zakresie należności

Informacja na temat spotkania audytorów wewnętrznych jednostek sektora finansów publicznych w dniu 31 maja 2017 r.

NIK o stosowaniu klauzul społecznych w zamówieniach publicznych

Polityka Bezieczeństwa Informacji

O nas

Najpopularniejsze

Specjalista ds. marketingu (usługi audytorskie) w Kancelarii Audytorskiej

NIK o dotowaniu zadań zleconych samorządom

III Kongres GRC 2017

Popularne kategorie

Sledź nas na