System Zarządzania Bezpieczeństwem Informacji w Ministerstwie Środowiska.

Dzienniki resortowe

Dz.Urz.MŚ.2014.12

Akt utracił moc
Wersja od: 3 lutego 2014 r.

ZARZĄDZENIE Nr 11
MINISTRA ŚRODOWISKA 1
z dnia 3 lutego 2014 r.
w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Środowiska

Na podstawie § 20 ust. 1 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r. poz. 526) oraz art. 7 ust. 4 pkt 5 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2012 r. Nr 392) zarządza się, co następuje:
§  1.
W Ministerstwie Środowiska ustanawia się System Zarządzania Bezpieczeństwem Informacji, który obejmuje strukturę organizacyjną, polityki, planowane działania, zakresy odpowiedzialności, zasady, procedury, procesy i zasoby. Celem Systemu Zarządzania Bezpieczeństwem Informacji jest zapewnienie poufności, dostępności oraz integralności informacji we wszystkich komórkach organizacyjnych Ministerstwa Środowiska oraz we wszystkich systemach służących do przetwarzania informacji w Ministerstwie Środowiska.
§  2.
Zarządzanie bezpieczeństwem informacji w Ministerstwie Środowiska realizowane jest w szczególności poprzez opracowanie, wdrożenie, monitorowanie i doskonalenie Polityki Bezpieczeństwa Informacji, określającej co najmniej zasady bezpieczeństwa fizycznego, teleinformatycznego i danych osobowych w Ministerstwie Środowiska oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
§  3.
Dyrektor Generalny Ministerstwa Środowiska zarządza bezpieczeństwem informacji w Ministerstwie Środowiska, a w szczególności nadzoruje System Zarządzania Bezpieczeństwem Informacji, zatwierdza Politykę Bezpieczeństwa Informacji oraz harmonogram jej opracowania i wdrożenia.
§  4.
1.
W Ministerstwie Środowiska powołuje się Zespół do spraw Systemu Zarządzania Bezpieczeństwem Informacji, zwany dalej "Zespołem", który wspiera Dyrektora Generalnego Ministerstwa Środowiska w zarządzaniu bezpieczeństwem informacji, w szczególności poprzez:
1)
przygotowanie harmonogramu opracowania i wdrożenia Polityki Bezpieczeństwa Informacji do dnia 28 lutego 2014 r.;
2)
opracowanie, monitorowanie i doskonalenie Polityki Bezpieczeństwa Informacji;
3)
analizę incydentów naruszenia bezpieczeństwa informacji i określanie działań korygujących;
4)
doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.
2.
W skład Zespołu wchodzą:
1)
Pełnomocnik ds. Bezpieczeństwa Informacji, pełniący funkcję przewodniczącego Zespołu;
2)
Dyrektor Biura Dyrektora Generalnego, pełniący funkcję zastępcy przewodniczącego Zespołu;
3)
Pełnomocnik ds. Ochrony Informacji Niejawnych;
4)
Administrator Bezpieczeństwa Informacji;
5)
Zastępca Administratora Bezpieczeństwa Informacji;
6)
Administrator Bezpieczeństwa Teleinformatycznego;
7)
Administrator Bezpieczeństwa Fizycznego;
8)
osoba wyznaczona przez dyrektora komórki właściwej do spraw informacji o środowisku.
3.
Przewodniczący Zespołu kieruje pracami Zespołu, a w szczególności:
1)
ustala miejsce, terminy i formy działań podejmowanych przez Zespół oraz wyznacza zadania członkom Zespołu;
2)
zwołuje posiedzenia Zespołu;
3)
wyznacza spośród członków Zespołu osobę kierującą pracami Zespołu w przypadku równoczesnej nieobecności swojej i zastępcy przewodniczącego Zespołu.
4.
Zespół przedstawia Ministrowi Środowiska oraz Dyrektorowi Generalnemu Ministerstwa Środowiska roczne raporty dotyczące swojej działalności.
5.
Dyrektorzy komórek organizacyjnych Ministerstwa Środowiska współpracują z Zespołem w zakresie zarządzania bezpieczeństwem informacji, a w szczególności określają zasoby informacji i ich nośniki, określają zagrożenia dla informacji oraz szacują ryzyko w zakresie bezpieczeństwa informacji dla podległych sobie komórek.
§  5.
Dyrektor komórki właściwej do spraw kontroli i audytu wewnętrznego w Ministerstwie Środowiska zapewnia przeprowadzenie przynajmniej raz do roku audytu Systemu Zarządzania Bezpieczeństwem Informacji.
§  6.
Dyrektor komórki właściwej do spraw szkoleń w Ministerstwie Środowiska zapewnia odpowiednie szkolenia pracownikom Ministerstwa Środowiska, a w szczególności członkom Zespołu i audytorom wewnętrznym, w zakresie bezpieczeństwa informacji.
§  7.
Dyrektorzy komórek organizacyjnych Ministerstwa Środowiska odpowiadają za wdrożenie i przestrzeganie Polityki Bezpieczeństwa Informacji w podległych sobie komórkach.
§  8.
Bezpieczeństwo informacji, o którym mowa w zarządzeniu, nie dotyczy informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228).
§  9.
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
1 Minister Środowiska kieruje działami administracji rządowej - gospodarka wodna i środowisko, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Środowiska (Dz. U. Nr 248, poz. 1493 oraz Nr 284, poz. 1671).
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .