Politika bezpečnosti informací

Podobné dokumenty
Politika bezpečnosti informací

SEZNAM STÁLÝCH KOMISÍ M

Bezpečnostní politika společnosti synlab czech s.r.o.

ORGANIZAČNÍ ŘÁD. Centra ICT Karviná, příspěvkové organizace

Směrnice pro řízení projektů města Moravská Třebová

Kybernetická bezpečnost MV

Systém managementu Úřadu městské části Brno-střed - procesní řízení samosprávních agend využití ukazatelů

Kybernetická bezpečnost resortu MV

Řízení kybernetické a informační bezpečnosti

Pravidla pro tvorbu a použití Fondu na podporu studijních pobytů studentů v zahraničí

Pravidla pro tvorbu a použití Fondu na podporu studijních pobytů studentů v zahraničí

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

PRAVIDLA pro vydávání ŽAMBERSKÝCH LISTŮ

Organizační řád. Příloha č. 2

Organizační řád. Příloha č. 2

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

1 ÚVOD PREAMBULE ZÁKLADNÍ USTANOVENÍ ZVEŘEJŇOVÁNÍ INFORMACÍ STANOVENÍ DOPROVODNÝCH INFORMACÍ...4

1.Organizační řád obce Stará Paka

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

PŘEHLED INTERNÍCH DOKUMENTŮ ORGANIZACE A PRÁVNÍCH PŘEDPISŮ SOUVISEJÍCÍCH SE STANDARDY KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY DĚTÍ MěÚ BLANSKO

PŘEHLED INTERNÍCH DOKUMENTŮ ORGANIZACE A PRÁVNÍCH PŘEDPISŮ SOUVISEJÍCÍCH SE STANDARDY KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY DĚTÍ MěÚ BLANSKO

Hodnocení rizik v resortu Ministerstva obrany

Pravidla - děti. MĚSTO ŽAMBERK Masarykovo nám. 166, Žamberk. Rada města č. 102/2018-RADA. Č.j.: MUZBK-12635/2018/PRAV JID: /2018/MUZBK

Zásady pro tvorbu a použití Fondu rozvoje

1. Politika integrovaného systému řízení

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Zpracování a udržování Registru právních a jiných požadavků

S t a t u t. Rady pro kybernetickou bezpečnost. Článek 1. Úvodní ustanovení. Článek 2 Působnost Rady

Tabulka pracovních postupů a interních předpisů úřadu zajišťujících naplnění Standardů kvality výkonu sociálně-právní ochrany dětí

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

ČESKÁ TECHNICKÁ NORMA

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Bezpečnost aplikací Standardy ICT MPSV

Zásady pro poskytování cestovních náhrad členům zastupitelstva města Žamberka

Bezpečnostní politika informací v ČSSZ

ORGANIZAČNÍ ŘÁD Městského úřadu Němčice nad Hanou

VNITŘNÍ PŘEDPIS Organizační řád ÚMČ. Úřad městské části města Brna, Brno - Starý Lískovec Klobásova 9, Brno,

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Pravidla ORGANIZAČNÍ SMĚRNICE. Název : o poskytování půjček na koupi bytu z vlastnictví města Žamberka

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

OBECNÍ ÚŘAD Dolní Krupá

komplexní podpora zvyšování výkonnosti strana 1 Využití Referenčního modelu integrovaného systému řízení veřejnoprávní korporace Město Hořovice

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Základní škola Jihlava, Jungmannova 6, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY Č.j.: Spisový znak Skartační znak 273 /12 A.1.

Bezpečnostní politika IS. Městská část Praha Kunratice

BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI

Pravidla pro pronájem pozemků ve vlastnictví města Žamberka

Systémová analýza a opatření v rámci GDPR

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna

Informační systémy veřejné správy (ISVS)

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

ORGANIZAČNÍ ŘÁD ŠKOLY

ORGANIZAČNÍ ŘÁD ŠKOLY

Organizační řád málotřídní školy

DODATEK Č. 3 ORGANIZAČNÍHO ŘÁDU MĚSTSKÉHO ÚŘADU ÚSTÍ NAD ORLICÍ

Závěr č. 13. ze zasedání poradního sboru náměstka ministra vnitra pro státní službu k zákonu o státní službě ze dne 10. března 2017.

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

Bezpečnostní politika společnosti synlab czech s.r.o.

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

Směrnice č. 2/2004 k finanční kontrole

Povinné zásady leden Kodex informační bezpečnosti pro dodavatele Nestlé

VLÁDA ESKÉ REPUBLIKY STATUT Meziresortní koordina ní rady pro oblast kybernetické bezpe nosti l. 1 Úvodní ustanovení l. 2 sobnost koordina ní rady

ČESKÁ TECHNICKÁ NORMA

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Platná od Bezpečnostní politika. Deklarace

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Státní pokladna. Centrum sdílených služeb

O R G A N I Z A Č N Í Ř Á D

Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001

Směrnice č. 4 Řízení, financování a realizace projektů

CÍLE A PROGRAMY BOZP

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

1 ÚVOD UZAVÍRÁNÍ NÁJEMNÍCH SMLUV V DPS PRÁVA A POVINNOSTI NÁJEMCE BYTU V DPS ZÁNIK NÁJMU BYTU V DPS... 5

SMĚRNICE - ORGANIZAČNÍ ŘÁD

Statutární město Brno, městská část Brno-střed INFORMAČNÍ KONCEPCE

SMĚRNICE INTERNÍHO AUDITU

ČESKÁ TECHNICKÁ NORMA

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Další postup v řešení. kybernetické bezpečnosti. v České republice

Informace o dokumentu: Tato směrnice stanovuje pravidla nakládání s výsledky výzkumu a vývoje a způsob jejich ochrany.

ELEKTROWIN a. s. Politika společnosti. Interní materiál spol. ELEKTROWIN a.s.

ORGANIZAČNÍ ŘÁD RD-01. Daniel Häusler ředitel Kanceláře ČIIA Schválil: Petr Vobořil prezident ČIIA. Vypracoval:

POUŽÍVÁNÍ CERTIFIKÁTU A CERTIFIKAČNÍ ZNAČKY

Základní škola Prostějov, ul. E.Valenty 52, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY část: 1. ORGANIZAČNÍ ŘÁD. Josef Fiala, ředitel školy

srpen 2008 Ing. Jan Káda

Základní škola a Mateřská škola Teplýšovice, okres Benešov Organizační řád málotřídní školy Účinnost od:

DOTAZNÍK příloha k žádosti

ORGANIZAČNÍ ŘÁD ŠKOLY

Obecná ustanovení. 1. Působnost a zásady směrnice

Transkript:

ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs Dne: 23.03.2016 Podpis: Přezkoumal: Dne: Podpis: Schválil: Ing. Ivan Prchal Dne: 04.04.2016 Podpis:

Obsah: 1 ÚVOD... 3 2 CÍL POLITIKY... 3 3 ROZSAH POLITIKY... 3 4 PROHLÁŠENÍ VEDENÍ ÚŘADU K DOSAŽENÍ BEZPEČNOSTI INFORMACÍ... 3 5 HLAVNÍ OPATŘENÍ V RÁMCI ÚŘADU A ZÁKLADNÍ BEZPEČNOSTNÍ ZÁSADY... 4 6 STANOVENÍ ODPOVĚDNOSTI V OBLASTI BEZPEČNOSTI INFORMACÍ... 4 7 ZÁVĚR... 5 Strana 2/5

1 Úvod Městský úřad Žamberk (dále úřad ) zajišťuje úkoly a činnosti veřejné správy v oblasti samostatné a přenesené působnosti. Tato činnost je významnou měrou závislá na zpracování informací, včetně osobních údajů a utajovaných informací. Pro potřeby zpracování informací jsou použity moderní výpočetní a telekomunikační technologie umístěné v prostorách úřadu a je prováděna řízená personální politika. Pojmy: Bezpečnostní politika úřadu je základním vyjádřením činností a postupů v oblasti bezpečnosti informací. Bezpečnost informací je zajištěna opatřeními k ochraně informací, které jsou pro úřad cenné a je nutné je chránit. Vedení úřadu tvoří v souladu se zákonem č. 128/2000 Sb. (o obcích) v posledním platném znění starosta a tajemník. V rámci systému ISMS tvoří vedení i vedoucí odborů MěÚ a informační fórum. Zkratky: ISMS Information security management systém ICT Informační a komunikační technologie IT Informační technologie IS Informační systém ISVS Informační systém veřejné správy 2 Cíl politiky Cílem politiky bezpečnosti informací je vytyčení hlavních zásad pro bezpečnost informací, pro činnost úřadu a zodpovědných osob, k podpoře a zabezpečení realizace bezpečnosti a stanovení základních postupů a opatření kladených na zaměstnance úřadu, včetně opatření při jejich porušení. Dlouhodobým cílem ISVS v oblasti bezpečnosti je bezpečnost dat v systémech řeší Kodex ICT bezpečnost technických a programových prostředků řeší Kodex ICT a pracovní postupy IT bezpečnost poskytovaných služeb řeší pracovní postupy IT. 3 Rozsah politiky Politika bezpečnosti informací je závazná pro zaměstnance Městského úřadu Žamberk, smluvní strany a třetí osoby (vázané dohodou) přicházející do styku s informacemi úřadu, které je nutné chránit. Politika se vztahuje na veškerá aktiva v oblasti bezpečnosti informací. Bezpečnost informací musí být zajišťována bezpečnými technickými prostředky, relevantními opatřeními a vlastní činností vedení a zaměstnanců úřadu. Do oblasti bezpečnosti informací je zahrnuta i oblast ISVS, jejíž současný stav je uveden v Plánu rozvoje IS. 4 Prohlášení vedení úřadu k dosažení bezpečnosti informací Tajemník Městského úřadu Žamberk, úřadu obce s rozšířenou působností, je hlavním koordinátorem činností a plně podporuje prováděná opatření v rámci bezpečnosti informací, zkvalitňování všech druhů souvisejících aktiv a vytváří podmínky pro ochranu informací v souladu s ostatními řídícími procesy úřadu. Politika bezpečnosti informací úřadu je plně podporována vedením úřadu i města Žamberka. Vedení úřadu svou činností vytváří podmínky pro vytvoření bezpečnostního prostředí v souladu s normou ČSN ISO / IEC 27001. Strana 3/5

5 Hlavní opatření v rámci úřadu a základní bezpečnostní zásady Zajištění kvality poskytovaných informací a služeb: - cílem je zajistit kvalitu dat technických a programových prostředků a kvalitu služeb v souladu s platnou legislativou a interními požadavky úřadu včetně jejich financování. V rámci celého úřadu musí být zabezpečena hlavně opatření pro: - pravidelné monitorování a vyhodnocování rizik a incidentů bezpečnosti informací - musí být přijímána měřitelná opatření vedoucí k omezení vlivu tak, aby docházelo ke zlepšování úrovně bezpečnosti a aby náklady na realizaci opatření odpovídaly hodnotě chráněných informací, - zabezpečení požadavků vyplývajících ze smluvních závazků, obecně závazných právních předpisů a nařízení - musí být veden přehled těchto požadavků a odpovědnost za jejich plnění, - zabezpečení včasné dostupnosti informací - doba kritické dostupnosti informací musí být stanovena, a to v souladu s jejich významem, - zamezení nežádoucí modifikace informací - musí být určen rozsah kontroly a opatření k zamezení modifikace, - případné zneužití nebo ztráta informací - musí být definována odpovědnost a způsob ochrany při přístupu k informacím a do prostor kde se nachází informační aktiva, - zabezpečení výběru zaměstnanců z hlediska ochrany informací; se zaměstnanci úřadu provádět pravidelná školení v oblasti bezpečnosti informací, - pro zajištění použitelnosti a účinnosti politiky bezpečnosti informací je ze strany vedení úřadu a informačním fórem (interní orgán vytvořený tajemníkem úřadu v oblasti bezpečnosti informací) tato politika pravidelně přezkoumávána a monitorována. Základní bezpečnostní zásady úřadu vycházejí z těchto požadavků: - dodržení právních předpisů, závazných norem, vnitřních předpisů a smluvních požadavků, - dosažení stanoveného cíle provedenými opatřeními zabezpečit ochranu informací, - provedená bezpečnostní opatření nesmí omezovat standardní provoz úřadu, - požadavky na činnost a pracovní povinnosti zaměstnanců v oblasti ISMS musí být úměrné hodnotě informačních aktiv, - náklady spojené s přijetím opatření na snížení rizik musí být v rovnováze s případnými škodami způsobenými selháním bezpečnosti. 6 Stanovení odpovědnosti v oblasti bezpečnosti informací a) stanovení odpovědnosti Za bezpečnost informací spojených s činností úřadu odpovídá tajemník úřadu. Za bezpečnost informací používaných a spojených s činností jednotlivých odborů úřadu odpovídají tajemníkovi vedoucí odborů (vedoucí zaměstnanci). Všichni zaměstnanci dodržují bezpečnost v souladu s touto politikou, dalšími postupy a opatřeními a požadují její dodržování od svých podřízených zaměstnanců, klientů, smluvních a třetích stran. Za ochranu konkrétních informací, které zaměstnanec používá k plnění pracovních povinností a úkolů a s kterými přichází do styku a manipuluje s nimi, nese plnou odpovědnost tento zaměstnanec úřadu, popř. smluvní nebo třetí strana pokud je na tuto stranu zaměstnanec přenese. b) řízení odpovědnosti Oblast bezpečnosti informací u úřadu řídí tajemník úřadu osobně nebo prostřednictvím ustanoveného orgánu informačního fóra složeného za zaměstnanců úřadu: - vedoucí: vedoucí odboru obrany a krizového řízení (OBR) - členové: vedoucí právního odboru (PRAV) referent pokladna (SPDO) vedoucí oddělení informatiky (KTAJ) Strana 4/5

vedoucí oddělení územního plánování (REUP) referent finančního odboru kontrola, příspěvkové organizace (FIN) Při řešení odborných otázek, konzultací, analýzy bezpečnosti a při kontrolní činnosti je možné využít i činností externích subjektů zabývajících se bezpečností informací. 7 Závěr S politikou bezpečnosti informací Městského úřadu Žamberk musí být seznámeni všichni zaměstnanci, smluvní strany a třetí osoby podle potřeby a smluvního ujednání. Bezpečnostní politika je pravidelně vedením úřadu a informačním fórem přezkoumávána v plánovaných intervalech (minimálně však 1 x ročně) a vždy když nastane významná změna. Řízení výtisků Název a pořadí výtisku Médium (papír, databáze, audio kazeta.) Za výtisk odpovídá Místo uložení OS4402 digi správce OŘD předpisy města PMD OS4402 výtisk 01 papír správce OŘD registr předpisů + složka OŘD úklid/údržba (1x) + složka školení praktikantů (2x) + složka vstupního školení (2x) Směrnice je určena všem zaměstnancům MěÚ Žamberk a představitelům samosprávy. Strana 5/5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář