sobota, 15 maja, 2021

Polityka Bezieczeństwa Informacji

Home Forum Wzajemna pomoc merytoryczna Wzajemna pomoc merytoryczna Polityka Bezieczeństwa Informacji

Oglądasz 10 wpisów - 1 z 10 (wszystkich: 10)
  • Autor
    Wpisy
  • #22031
    renik
    Uczestnik

    Czy w chwili obecnej jest wymóg prawny posiadania przez jsfp Polityki Bezpieczeństwa Informacji (szeroko rozumianej)?

    #22032
    izmi
    Uczestnik

    ustawa o ochronie danych osobowych (Dz.U. z 2002 nr 101 poz. 926 z późn. zm.), rozporządzenie MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 nr 100 poz. 1024), polska norma PN-ISO/IEC 17799 – Techniki bezpieczeństwa oraz dobrych praktyk

    tam znajdziesz odpowiedź na nurtujący Cię problem

    pzdr 🙂

    #22033
    renik
    Uczestnik

    bardzo dziękuję za odpowiedź, podana przez Ciebie Ustawa i Rozporzadzenie dotyczy danych osobowych…….Polskie Normy nie sa obligatoryje, a mi chodzi o wymóg prawny PBI , tj. wszelkiej informacji gromadzonej, przetwarzanej i przesyłanej (nie tylko danych osobowych czy informacji niejawnych) tak aby była zapewniona integralność, adekwatnośc i poufnosc…

    #22034
    izmi
    Uczestnik

    http://www.giodo.gov.pl/144/id_art/386/j/pl/

    jeśli Ci mało to może poszukaj też na stronach ISACA? choć nie mam pewności czy tam coś jeszcze jest

    co rozumiesz pod pojęciem „wszelka informacja”? niektóre rzeczy musisz trzymać, bo tak nakazuje np. prawo podatkowe

    #22035
    renik
    Uczestnik

    pisząc o wszelkiej informacji miałam na myśli miedzy innymi również informacje jawne, które nalezy chronic przed np zafałszowaniem….
    obecnie nieaktualne jest Rozporzadzenie Rady Ministrów z dnia 11 października 2005 r. w sprawie minimalnych wymagań dla systemów teleinformatycznych…..czy ktoś wie jak mają się prace legislacyjne nad jego następcą?

    #22036
    wojak
    Uczestnik

    Nie ma. Jedyna „polityka – zasady”, jaka musi być, to „polityka – zasady rachunkowości”. Nie ma obowiązku tworzenia „polityk”. Chyba, że się coś zmieniło, bo matołki mogli coś wykombinować.

    #22038
    sabcia
    Uczestnik

    Renik] Ustawa i Rozporzadzenie dotyczy danych osobowych

    tak, ale system informatyczny musi spełniac te warunki, nawet jeśli jest w nim przetrwarzania JEDNA dana osobowa. Tym samym każda chyba jednostka winna zgodnie z przepisami wykonawczymi stworzyc instrukcję postępowania i politykę bezpieczeństwa. Siłą rzeczy dotycząca również innych danych w nim przetwarzanych, nie tylko osobowych. Obieg dokumentów papierowych – jak wyżej.
    A generalnie ogólnego obowiązku nie ma.

    #22039
    renik
    Uczestnik

    bardzo dziękuje za wszystkie odpowiedzi:smile:

    #22040
    j
    Uczestnik

    jest test to ogół dokumentów i zarzadzeń dotyczących bezpieczeństwa informacji

    #22048
    helpyr
    Uczestnik

    Jesli jesteś ze służby zdrowia to wymóg opracowania procedur ochrony dla systemów informatycznych narzuca rozporządzenie o dokumentacji medycznej (grudzień 2010 r.) paragraf 86.

Oglądasz 10 wpisów - 1 z 10 (wszystkich: 10)
  • Musisz się zalogować by odpowiedzieć w tym temacie.