Politika bezpečnosti informací



Podobné dokumenty
Politika bezpečnosti informací

SEZNAM STÁLÝCH KOMISÍ M

Směrnice pro řízení projektů města Moravská Třebová

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Bezpečnostní politika společnosti synlab czech s.r.o.

Zásady pro tvorbu a použití Fondu rozvoje

PRAVIDLA pro vydávání ŽAMBERSKÝCH LISTŮ

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

PŘEHLED INTERNÍCH DOKUMENTŮ ORGANIZACE A PRÁVNÍCH PŘEDPISŮ SOUVISEJÍCÍCH SE STANDARDY KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY DĚTÍ MěÚ BLANSKO

PŘEHLED INTERNÍCH DOKUMENTŮ ORGANIZACE A PRÁVNÍCH PŘEDPISŮ SOUVISEJÍCÍCH SE STANDARDY KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY DĚTÍ MěÚ BLANSKO

Pravidla pro tvorbu a použití Fondu na podporu studijních pobytů studentů v zahraničí

Pravidla pro tvorbu a použití Fondu na podporu studijních pobytů studentů v zahraničí

Pravidla - děti. MĚSTO ŽAMBERK Masarykovo nám. 166, Žamberk. Rada města č. 102/2018-RADA. Č.j.: MUZBK-12635/2018/PRAV JID: /2018/MUZBK

Pravidla ORGANIZAČNÍ SMĚRNICE. Název : o poskytování půjček na koupi bytu z vlastnictví města Žamberka

Organizační řád. Příloha č. 2

Organizační řád. Příloha č. 2

Systém managementu Úřadu městské části Brno-střed - procesní řízení samosprávních agend využití ukazatelů

S t a t u t. Rady pro kybernetickou bezpečnost. Článek 1. Úvodní ustanovení. Článek 2 Působnost Rady

Tabulka pracovních postupů a interních předpisů úřadu zajišťujících naplnění Standardů kvality výkonu sociálně-právní ochrany dětí

BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI

Zásady pro poskytování cestovních náhrad členům zastupitelstva města Žamberka

Bezpečnostní politika informací v ČSSZ

1.Organizační řád obce Stará Paka

Směrnice pro nakládání s osobními údaji. Městský úřad Vamberk

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Pravidla pro pronájem pozemků ve vlastnictví města Žamberka

Závěr č. 13. ze zasedání poradního sboru náměstka ministra vnitra pro státní službu k zákonu o státní službě ze dne 10. března 2017.

VNITŘNÍ PŘEDPIS Organizační řád ÚMČ. Úřad městské části města Brna, Brno - Starý Lískovec Klobásova 9, Brno,

1 ÚVOD PREAMBULE ZÁKLADNÍ USTANOVENÍ ZVEŘEJŇOVÁNÍ INFORMACÍ STANOVENÍ DOPROVODNÝCH INFORMACÍ...4

DODATEK Č. 3 ORGANIZAČNÍHO ŘÁDU MĚSTSKÉHO ÚŘADU ÚSTÍ NAD ORLICÍ

VLÁDA ESKÉ REPUBLIKY STATUT Meziresortní koordina ní rady pro oblast kybernetické bezpe nosti l. 1 Úvodní ustanovení l. 2 sobnost koordina ní rady

Hodnocení rizik v resortu Ministerstva obrany

1 ÚVOD UZAVÍRÁNÍ NÁJEMNÍCH SMLUV V DPS PRÁVA A POVINNOSTI NÁJEMCE BYTU V DPS ZÁNIK NÁJMU BYTU V DPS... 5

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ORGANIZAČNÍ ŘÁD. Centra ICT Karviná, příspěvkové organizace

1. Politika integrovaného systému řízení

PROGRAM PRO PĚSTOUNSKÉ RODINY SLEZSKÉ DIAKONIE

Vnitřní předpis č. 1/2018 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

Vyhláška č. 473/2012 Sb., o provedení některých ustanovení zákona o sociálně právní ochraně dětí

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

STANDARD 15. ZVYŠOVÁNÍ KVALITY SOCIÁLNÍ SLUŽBY

Základy řízení bezpečnosti

Pravidla upravující postup poskytování informací podle zákona č. 106/1999 Sb. Číslo předpisu: 1/2010 Výtisk č.: 01

Výukový materiál zpracovaný v rámci projektu Výuka moderně

Program pro poskytování stipendií studentům vysokých škol v České republice z rozpočtu města Moravská Třebová Číslo předpisu: 5/2015 Výtisk č.

DOTAZNÍK příloha k žádosti

ORGANIZAČNÍ ŘÁD RD-01. Daniel Häusler ředitel Kanceláře ČIIA Schválil: Petr Vobořil prezident ČIIA. Vypracoval:

ORGANIZAČNÍ ŘÁD Městského úřadu Němčice nad Hanou

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Standardy kvality sociálně-právní ochrany dětí

Reklamační řád. vnitřní předpis č. 4. společnosti Two Fund a.s. (dále jen Společnost ) představenstvo Společnosti. Obsah. 1. Úvodní ustanovení...

ZABEZPEČENÍ PROTIKORUPČNÍCH OPATŘENÍ VE FNKV, VYTVÁŘENÍ A POSILOVÁNÍ PROTIKORUPČNÍHO PROSTŘEDÍ VE FNKV

Rada města Holýšova v souladu s 102 odst. 2 písm. o) zákona č. 128/2000 Sb., o obcích (obecní zřízení), v platném znění, schvaluje:

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í

OBECNÍ ÚŘAD Dolní Krupá

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Standardy kvality pro OSPOD

Kybernetická bezpečnost

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

ZASTUPITELSTVO MĚSTSKÉHO OBVODU STAROSTA, MÍSTOSTAROSTOVÉ

Systémová analýza a opatření v rámci GDPR

MATERIÁL PRO RADU MĚSTA č. 86

Standard číslo Vnitřní předpisy Městského úřadu Vnitřní postupy oddělení OSPOD. Pracovní řád zaměstnanců města Český Krumlov

O R G A N I Z A Č N Í Ř Á D

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

SMĚRNICE INTERNÍHO AUDITU

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

ALKSTAV s.r.o. tel Kpt. Jaroše 470 fax Nové Město n. Metují

PŘEHLED NAPLŇOVÁNÍ STANDARDŮ KVALITY SOCIÁLNĚ-PRÁVNÍ OCHRANY ÚŘADU Lanškroun

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Článek 1. Rozsah platnosti

Informace o dokumentu: Tato směrnice stanovuje pravidla nakládání s výsledky výzkumu a vývoje a způsob jejich ochrany.

BEZPEČNOSTNÍ RADA MĚSTA KLATOV V Klatovech dne STATUT KRIZOVÉHO ŠTÁBU

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

Vnitřní předpis č. 5/2017 ORGANIZAČNÍ ŘÁD MĚSTSKÉHO ÚŘADU KOJETÍN

Organizační řád. Směrnice číslo 1 organizace. verze ze dne

Kybernetická bezpečnost resortu MV

Organizační řád málotřídní školy

CÍLE A PROGRAMY BOZP

PRAVIDLA ÚVOD PŘEDMĚT PRAVIDEL POJMY VYHLÁŠENÍ VOLNÉHO BYTU SPO ŽÁDOST O BYT SPO... 3

STRATEGICKÝ PLÁN ROZVOJE MĚSTA NOVÁ ROLE Část C Implementační část

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Řízení kybernetické a informační bezpečnosti

DOTAZNÍK příloha k žádosti o certifikaci

Směrnice č. 2/2004 k finanční kontrole

Základní škola Jihlava, Jungmannova 6, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY Č.j.: Spisový znak Skartační znak 273 /12 A.1.

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

Informace o zpracování osobních údajů

MĚSTSKÝ ÚŘAD VELKÉ HAMRY

STATUT CENTRA NOVÝCH TECHNOLOGIÍ VE STROJÍRENSTVÍ FAKULTY STROJNÍHO INŽENÝRSTVÍ VYSOKÉHO UČENÍ TECHNICKÉHO V BRNĚ ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ

MĚSTSKÁ ČÁST PRAHA 12 RADA MĚSTSKÉ ČÁSTI. č. R Pravidla pro přijímání a vyřizování petic a stížností. ze dne Rada městské části

Kontrola dodržování předpisů

Bezpečnostní politika společnosti synlab czech s.r.o.

Pravidla - dě ti. PDF byl vytvořen zkušebníverzífineprint pdffactory Pro Číslo dokumentu: OS3302 Vydáníč.: 01 Vý tisk č.

Reklamační řád. vnitřní předpis č. 4. společnosti Evermore Capital s.r.o., Nádražní 344/23, Praha 5, IČ (dále jen Společnost )

VLÁDA ČESKÉ REPUBLIKY

Transkript:

ORGANIZAČNÍ SMĚRNICE Název : Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 04 Výtisk č.: 01 Platnost od: 03.06.2013 Účinnost od : 18.06.2013 Platnost do: Zpracoval: Ing. Vladimír Fikejs Dne: 31.05.2013 Podpis: Přezkoumal: Dne: Podpis: Schválil: tajemník MěÚ, vz. Mgr. R. Křenová Dne: 31.05.2013 Podpis:

Obsah: 1 ÚVOD... 3 2 CÍL POLITIKY... 3 3 ROZSAH POLITIKY... 3 4 PROHLÁŠENÍ VEDENÍ ÚŘADU K DOSAŽENÍ BEZPEČNOSTI INFORMACÍ... 3 5 HLAVNÍ OPATŘENÍ V RÁMCI ÚŘADU A ZÁKLADNÍ BEZPEČNOSTNÍ ZÁSADY... 3 6 STANOVENÍ ODPOVĚDNOSTI V OBLASTI BEZPEČNOSTI INFORMACÍ, HLÁŠENÍ BEZPEČNOSTNÍCH INCIDENTŮ... 4 7 ZÁVĚR... 5 Strana 2/5

1 Úvod Městský úřad Žamberk (dále úřad ) zajišťuje úkoly a činnosti veřejné správy v oblasti samostatné a přenesené působnosti. Tato činnost je významnou měrou závislá na zpracování informací, včetně osobních údajů a utajovaných informací. Pro potřeby zpracování informací jsou použity moderní výpočetní a telekomunikační technologie umístěné v prostorách úřadu a je prováděna řízená personální politika. Bezpečnostní politika úřadu je základním vyjádřením činností a postupů v oblasti bezpečnosti informací. Bezpečnost informací je zajištěna opatřeními k ochraně informací, které jsou pro úřad cenné a je nutné je chránit. Vedení úřadu tvoří v souladu se zákonem č. 128/2000 Sb. (o obcích) v posledním platném znění starosta a tajemník. V rámci systému ISMS tvoří vedení i vedoucí odborů MěÚ a informační fórum. 2 Cíl politiky Cílem politiky bezpečnosti informací je vytyčení hlavních zásad pro bezpečnost informací, pro činnost úřadu a zodpovědných osob, k podpoře a zabezpečení realizace bezpečnosti a stanovení základních postupů a opatření kladených na zaměstnance úřadu, včetně opatření při jejich porušení. 3 Rozsah politiky Politika bezpečnosti informací je závazná pro zaměstnance Městského úřadu Žamberk, smluvní strany a třetí osoby (vázané dohodou) přicházející do styku s informacemi úřadu, které je nutné chránit. Politika se vztahuje na veškerá aktiva v oblasti bezpečnosti informací. Bezpečnost informací musí být zajišťována bezpečnými technickými prostředky, relevantními opatřeními a vlastní činností vedení a zaměstnanců úřadu. 4 Prohlášení vedení úřadu k dosažení bezpečnosti informací Tajemník Městského úřadu Žamberk, úřadu obce s rozšířenou působností, je hlavním koordinátorem činností a plně podporuje prováděná opatření v rámci bezpečnosti informací, zkvalitňování všech druhů souvisejících aktiv a vytváří podmínky pro ochranu informací v souladu s ostatními řídícími procesy úřadu. Politika bezpečnosti informací úřadu je plně podporována vedením úřadu i města Žamberka. Vedení úřadu svou činností vytváří podmínky pro vytvoření bezpečnostního prostředí v souladu s normou ČSN ISO /EIC 27001. 5 Hlavní opatření v rámci úřadu a základní bezpečnostní zásady Zajištění kvality poskytovaných informací a služeb: - cílem je zajistit kvalitu dat technických a programových prostředků a kvalitu služeb souladu s platnou legislativou a interními požadavky organizace. V rámci celého úřadu musí být zabezpečena hlavně opatření pro: - pravidelné monitorování a vyhodnocování bezpečnostních rizik a incidentů musí být přijímána měřitelná opatření vedoucí k omezení vlivu tak, aby docházelo ke zlepšování úrovně bezpečnosti a aby náklady na realizaci opatření odpovídaly hodnotě chráněných informací, Strana 3/5

- zabezpečení požadavků vyplývajících ze smluvních závazků, obecně závazných právních předpisů a nařízení - musí být veden přehled těchto požadavků a odpovědnost za jejich plnění, - zabezpečení včasné dostupnosti informací - doba kritické dostupnosti informací musí být stanovena, a to v souladu s jejich významem, - zamezení nežádoucí modifikace informací - musí být určen rozsah kontroly a opatření k zamezení modifikace, - případné zneužití nebo ztráty informací - musí být definována odpovědnost a způsob ochrany při přístupu k informacím a do prostor kde se nachází informační hodnoty, - zabezpečení výběru zaměstnanců z hlediska ochrany informací, se zaměstnanci úřadu provádět pravidelná školení v oblasti politiky bezpečnosti informací, - pro zajištění použitelnosti a účinnosti politiky bezpečnosti informací je ze strany vedení úřadu a informačním fórem (interní orgán vytvořený tajemníkem úřadu v oblasti bezpečnosti informací) tato politika pravidelně přezkoumávána a monitorována. Základní bezpečnostní zásady úřadu vycházejí z těchto požadavků: - dodržení právních předpisů, závazných norem, vnitřních předpisů a smluvních požadavků, - dosažení stanoveného cíle provedenými opatřeními zabezpečit ochranu informací, - provedená bezpečnostní opatření nesmí omezovat standardní provoz úřadu, - požadavky na činnost a pracovní povinnosti zaměstnanců v oblasti ISMS musí být úměrné hodnotě informačních aktiv, - náklady spojené s přijetím opatření na snížení rizik musí být v rovnováze s případnými škodami způsobenými selháním bezpečnosti. 6 Stanovení odpovědnosti v oblasti bezpečnosti informací, hlášení bezpečnostních incidentů a) stanovení odpovědnosti Za bezpečnost informací spojených s činností úřadu odpovídá tajemník úřadu. Za bezpečnost informací používaných a spojených s činností jednotlivých odborů úřadu odpovídají tajemníkovi vedoucí odborů (vedoucí zaměstnanci). Všichni zaměstnanci dodržují bezpečnost v souladu s touto politikou, dalšími postupy a opatřeními a požadují její dodržování od svých podřízených zaměstnanců, klientů, smluvních a třetích stran. Za ochranu konkrétních informací, které zaměstnanec používá k plnění pracovních povinností a úkolů a s kterými přichází do styku a manipuluje s nimi, nese plnou odpovědnost tento zaměstnanec úřadu, popř. smluvní nebo třetí strana pokud je na tuto stranu zaměstnanec přenese. b) řízení odpovědnosti Oblast bezpečnosti informací u úřadu řídí tajemník úřadu osobně nebo prostřednictvím ustanoveného orgánu informačního fóra složeného za zaměstnanců úřadu: - vedoucí : vedoucí odboru obrany a krizového řízení (OBR) - členové : vedoucí právního odboru (PRAV) vedoucí kanceláře tajemníka (KTAJ) vedoucí oddělení informatiky (KTAJ) vedoucí oddělení územního plánování (REUP) referent finančního odboru kontrola, příspěvkové organizace (FIN) Při řešení odborných otázek, konzultací, analýzy bezpečnosti a při kontrolní činnosti je možné využít i činností externích subjektů zabývajících se bezpečností informací. c) hlášení bezpečnostních incidentů Všichni zaměstnanci, smluvní strany a třetí osoby, v souladu se smluvním ujednáním, jsou povinni hlásit neprodleně bezpečnostní incidenty nebo reálnou možnost jejich vzniku služebním postupem tajemníkovi úřadu a následně podáním v portálu ManaDesk. Strana 4/5

7 Závěr S politikou bezpečnosti informací Městského úřadu Žamberk musí být seznámeni všichni zaměstnanci, smluvní strany a třetí osoby podle potřeby a smluvního ujednání. Bezpečnostní politika je pravidelně vedením úřadu a informačním fórem přezkoumávána v plánovaných intervalech (minimálně však 1 x ročně) a vždy když nastane významná změna. Řízení výtisků Název a pořadí výtisku Médium (papír, databáze, audio kazeta.) Za výtisk odpovídá Místo uložení OS 4402 digi vedoucí KTAJ předpisy města PMD OS 4402 výtisk 01 papír vedoucí KTAJ registr předpisů + složka OŘD úklid/údržba + složka školení praktikantů + složka vstupního školení Směrnice je určena všem zaměstnancům MěÚ Žamberk a představitelům samosprávy. Strana 5/5

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář