Ustanowienie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Ochrony Środowiska.

Dzienniki resortowe

Dz.Urz.GDOŚ.2022.15

Akt obowiązujący
Wersja od: 17 listopada 2022 r.

ZARZĄDZENIE Nr 14
GENERALNEGO DYREKTORA OCHRONY ŚRODOWISKA
z dnia 17 listopada 2022 r.
w sprawie ustanowienia i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Ochrony Środowiska

Na podstawie § 20 ust. 1 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) zarządza się, co następuje:
§  1. 
W Generalnej Dyrekcji Ochrony Środowiska ustanawia i wdraża się System Zarządzania Bezpieczeństwem Informacji, który obejmuje dokumentację Systemu Zarządzania Bezpieczeństwa Informacji, a także strukturę organizacyjną, planowane działania i zasoby.
§  2. 
Dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji obejmuje:
1)
Politykę Bezpieczeństwa Informacji Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 1 do niniejszego Zarządzenia;
2)
Politykę przetwarzania danych osobowych w Generalnej Dyrekcji Ochrony Środowiska stanowiącą załącznik nr 2 do niniejszego Zarządzenia;
3)
Regulamin Bezpieczeństwa Informacji Generalnej Dyrekcji Ochrony Środowiska - stanowiący załącznik nr 3 do niniejszego Zarządzenia;
4)
Procedurę nadzoru nad dokumentacją Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 4 do niniejszego Zarządzenia;
5)
Procedurę zarządzania incydentami bezpieczeństwa informacji, w tym danych osobowych w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 5 do niniejszego Zarządzenia;
6)
Procedurę zarządzania ryzykiem wraz z metodyką szacowania ryzyka w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 6 do niniejszego Zarządzenia;
7)
Politykę Bezpieczeństwa Teleinformatycznego Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 1 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
8)
Procedurę kontroli dostępu do aktywów informacyjnych w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 2 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
9)
Procedurę niszczenia nośników oraz przekazywania do ponownego użycia w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 3 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
10)
Procedurę pomiaru i oceny skuteczności zabezpieczeń w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 4 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
11)
Procedurę wykonywania kopii zapasowych w Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 5 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
12)
Procedurę zarządzania konfiguracją i zmianami systemu teleinformatycznego Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 6 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
13)
Procedurę zarządzania ciągłością działania systemu teleinformatycznego Generalnej Dyrekcji Ochrony Środowiska - stanowiącą załącznik nr 7 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
14)
Procedurę zarządzania poprawkami - stanowiącą załącznik nr 8 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
15)
Zasady bezpieczeństwa fizycznego w Generalnej Dyrekcji Ochrony Środowiska - stanowiące załącznik nr 9 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.;
16)
Zasady bezpieczeństwa w relacjach z dostawcami w Generalnej Dyrekcji Ochrony Środowiska - stanowiące załącznik nr 10 do Zarządzenia nr 6 Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska z dnia 15 listopada 2022 r.
§  3. 
Tracą moc:
1)
zarządzenie nr 12 Generalnego Dyrektora Ochrony Środowiska z dnia 17 grudnia 2015 r. w sprawie sposobu rejestracji zbiorów danych osobowych w Generalnej Dyrekcji Ochrony Środowiska;
2)
zarządzenie nr 7 Generalnego Dyrektora Ochrony Środowiska z dnia 14 marca 2019 r. w sprawie Polityki przetwarzania danych osobowych w generalnej Dyrekcji Ochrony Środowiska;
3)
zarządzenie nr 8 Generalnego Dyrektora Ochrony Środowiska z dnia 14 marca 2019 r. w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Ochrony Środowiska.
§  4. 
Zarządzenie wchodzi w życie z dniem 1 grudnia 2022 r.

ZAŁĄCZNIKI

ZAŁĄCZNIK Nr  1

Polityka Bezpieczeństwa Informacji Generalnej Dyrekcji Ochrony Środowiska

grafika

ZAŁĄCZNIK Nr  2

Polityka Przetwarzania Danych Osobowych w Generalnej Dyrekcji Ochrony Środowiska

grafika

Załącznik Nr  1

Wzór Rejestru Czynności Przetwarzania

grafika

Załącznik Nr  2

Wzór Rejestru Kategorii Czynności Przetwarzania

grafika

Załącznik Nr  3

Wzór Rejestru Umów Powierzenia

grafika

Załącznik Nr  4

Wzór Rejestru Nośników Danych

grafika

Załącznik Nr  5

Wzór Rejestru Zapytań i Wniosków

grafika

Załącznik Nr  6

Wzór Rejestru Osób Upoważnionych do Przetwarzania Danych Osobowych

grafika

Załącznik Nr  7

Wzór upoważnienia do przetwarzania danych osobowych

grafika

Załącznik Nr  8

Wzór oświadczenia o zachowaniu poufności

grafika

Załącznik Nr  9

Wzór wniosku o nadanie uprawnień i upoważnienia do przetwarzania danych osobowych

grafika

Załącznik Nr  10

Wzór oświadczenia wykonawcy

grafika

ZAŁĄCZNIK Nr  3

Regulamin Bezpieczeństwa Informacji Generalnej Dyrekcji Ochrony Środowiska

grafika

ZAŁĄCZNIK Nr  4

Procedura nadzoru nad dokumentacją Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Ochrony Środowiska

grafika

Załącznik Nr  1

Rejestr zmian w dokumentacji/ Rejestr dokumentów wycofanych

grafika

Załącznik Nr  2

Szablon dokumentu Systemu Zarządzania Bezpieczeństwem Informacji

grafika

Załącznik Nr  3

Plan dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji

grafika

ZAŁĄCZNIK Nr  5

Procedura zarządzania incydentami bezpieczeństwa informacji, w tym danych osobowych w Generalnej Dyrekcji Ochrony Środowiska

grafika

Załącznik Nr  1

Wzór rejestru Incydentów bezpieczeństwa informacji

grafika

Załącznik Nr  2

Wzór rejestru naruszeń ochrony danych osobowych

grafika

Załącznik Nr  3

Wzór raportu z Incydentu

grafika

ZAŁĄCZNIK Nr  6

Procedura zarządzania ryzykiem wraz z metodyką szacowania ryzyka w Generalnej Dyrekcji Ochrony Środowiska

grafika

Załącznik Nr  1

Wykaz aktywów informacyjnych

grafika

Załącznik Nr  2

Rejestr ryzyka

grafika

ZAŁĄCZNIK Nr  1

Załącznik nr 1

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

POLITYKA BEZPIECZEŃSTWA TELEINFORMATYCZNEGO

Generalnej Dyrekcji Ochrony Środowiska

grafika

ZAŁĄCZNIK Nr  2

Załącznik nr 2

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

Procedura kontroli dostępu do aktywów informacyjnych Generalnej Dyrekcji Ochrony Środowiska

grafika

ZAŁĄCZNIK Nr  3

Załącznik nr 3

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

Procedura niszczenia nośników oraz przekazywania do ponownego użycia Generalnej Dyrekcji Ochrony Środowiska

grafika

ZAŁĄCZNIK Nr  4

Załącznik nr 4

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

Procedura pomiaru i oceny skuteczności zabezpieczeń Generalnej Dyrekcji Ochrony Środowiska

grafika

ZAŁĄCZNIK Nr  5

Załącznik nr 5

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

Procedura wykonywania kopii zapasowych Generalnej Dyrekcji Ochrony Środowiska

grafika

ZAŁĄCZNIK Nr  6

Załącznik nr 6

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

Procedura zarządzania konfiguracją i zmianami systemu teleinformatycznego Generalnej Dyrekcji Ochrony Środowiska

grafika

ZAŁĄCZNIK Nr  7

Załącznik nr 7

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

Procedura zarządzania ciągłością działania systemu teleinformatycznego Generalnej Dyrekcji Ochrony Środowiska

grafika

ZAŁĄCZNIK Nr  8

Załącznik nr 8

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

Procedura zarządzania poprawkami

grafika

ZAŁĄCZNIK Nr  9

Załącznik nr 9

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

Zasady bezpieczeństwa fizycznego w Generalnej Dyrekcji Ochrony Środowiska

grafika

Załącznik Nr  1

Wzór protokołu komisyjnego otwarcia pomieszczenia/szafy/sejfu

grafika

Załącznik Nr  2

Rzut piętra IV w budynku przy ul Wawelskiej 52/56

grafika

Załącznik Nr  3

Rzut piętra 12 w budynku przy Al. Jerozolimskich 136

grafika

Załącznik Nr  4

Rzut piętra 13 w budynku przy Al. Jerozolimskich 136

grafika

ZAŁĄCZNIK Nr  10

Załącznik nr 10

do Zarządzenia nr 6

Dyrektora Generalnego Generalnej Dyrekcji Ochrony Środowiska

z dnia 15 listopada 2022 r.

Zasady bezpieczeństwa w relacjach z Dostawcami w Generalnej Dyrekcji Ochrony Środowiska

grafika

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .