Ustanowienie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Sportu i Turystyki.
Dzienniki resortowe
Dz.Urz.MSiT.2014.24
Akt utracił moc Wersja od: 5 września 2014 r.
ZARZĄDZENIE Nr 22
MINISTRA SPORTU I TURYSTYKI
z dnia 5 września 2014 r.
w sprawie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Sportu i Turystyki
Na podstawie art. 7 ust. 4 pkt 5 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2012 r. Nr 392) oraz w związku z § 20 ust. 1 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 526) zarządza się, co następuje:
§ 1.
W Ministerstwie Sportu i Turystyki ustanawia się System Zarządzania Bezpieczeństwem Informacji, którego celem jest zapewnienie poufności, dostępności oraz integralności informacji we wszystkich komórkach organizacyjnych Ministerstwa oraz we wszystkich systemach służących do przetwarzania informacji w Ministerstwie.§ 2.
Zarządzanie bezpieczeństwem informacji w Ministerstwie Sportu i Turystyki realizowane jest w szczególności poprzez opracowanie, wdrożenie, monitorowanie, aktualizowanie i doskonalenie Polityki Bezpieczeństwa Informacji, określającej zasady bezpieczeństwa osobowego, fizycznego, teleinformatycznego, prawnego i danych osobowych w Ministerstwie oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.§ 3.
Na System Zarządzania Bezpieczeństwem Informacji w Ministerstwie składają się następujące obszary:1)
bezpieczeństwo osobowe;2)
ochrona danych osobowych;3)
bezpieczeństwo fizyczne;4)
bezpieczeństwo informatyczne;5)
bezpieczeństwo prawne.§ 4.
Dyrektor Generalny Ministerstwa Sportu i Turystyki zarządza bezpieczeństwem informacji w Ministerstwie, a w szczególności nadzoruje System Zarządzania Bezpieczeństwem Informacji, zatwierdza Politykę Bezpieczeństwa Informacji oraz harmonogram jej opracowania i wdrożenia.§ 5.
1.
Powołuje się Zespół do spraw Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Sportu i Turystyki, zwany dalej "Zespołem", jako organ pomocniczy Ministra Sportu i Turystyki.2.
Zespół wspiera Dyrektora Generalnego Ministerstwa Sportu i Turystyki w zarządzaniu bezpieczeństwem informacji, w szczególności poprzez:1)
przygotowanie harmonogramu opracowania i wdrożenia Polityki Bezpieczeństwa Informacji;2)
opracowanie, monitorowanie, aktualizowanie i doskonalenie Polityki Bezpieczeństwa Informacji;3)
analizę incydentów naruszenia bezpieczeństwa informacji i określanie działań korygujących;4)
doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.5)
koordynację realizacji zaleceń poaudytowych, przedstawionych po realizacji audytu Systemu Zarządzania Bezpieczeństwem Informacji.3.
W skład Zespołu wchodzą:1)
Pełnomocnik ds. Bezpieczeństwa Informacji, pełniący funkcję przewodniczącego Zespołu, przedstawiciel Biura Dyrektora Generalnego;2)
Administrator Systemu Informatycznego, pełniący funkcję zastępcy przewodniczącego Zespołu, przedstawiciel Biura Administracyjnego;3)
Administrator Bezpieczeństwa Informacji, pełniący funkcję sekretarza Zespołu, przedstawiciel Departamentu Kontroli;4)
Pełnomocnik ds. Ochrony Informacji Niejawnych, przedstawiciel Biura Spraw Obronnych i Ochrony Informacji Niejawnych;5)
Administrator Bezpieczeństwa Fizycznego, przedstawiciel Biura Administracyjnego;6)
Naczelnik Wydziału Kadr i Zarządzania Zasobami Ludzkimi, przedstawiciel Biura Dyrektora Generalnego;7)
radca prawny, przedstawiciel Departamentu Prawnego.§ 6.
1.
Przewodniczący Zespołu kieruje pracami Zespołu, a w razie jego nieobecności pracami Zespołu kieruje zastępca przewodniczącego.2.
Z posiedzeń Zespołu sekretarz sporządza protokół podpisany przez Zespół.3.
Członkowie Zespołu mogą w szczególności:1)
podejmować bieżącą współpracę z pracownikami Ministerstwa Sportu i Turystyki;2)
zwracać się do dyrektorów komórek organizacyjnych Ministerstwa Sportu i Turystyki z prośbą o informacje, wyjaśnienia oraz wgląd do dokumentów, niezbędnych do realizacji zadań Zespołu.4.
Przewodniczący Zespołu może powierzać poszczególnym członkom Zespołu wykonanie określonych czynności, niezbędnych do realizacji zadań Zespołu.5.
Przewodniczący Zespołu, z własnej inicjatywy, na wniosek zastępcy przewodniczącego, sekretarza lub członka Zespołu, może zapraszać do udziału w pracach Zespołu osoby spoza składu Zespołu.6.
Wykonywanie przez członków zespołu zadań jest traktowane na równi z wykonywaniem przez nich obowiązków służbowych.§ 7.
Zespół przedstawia Ministrowi Sportu i Turystyki, Dyrektorowi Generalnemu Ministerstwa Sportu i Turystyki oraz Komitetowi Audytu roczne raporty, dotyczące swojej działalności.§ 8.
Dyrektorzy komórek organizacyjnych Ministerstwa Sportu i Turystyki współpracują z Zespołem w zakresie zarządzania bezpieczeństwem informacji, a w szczególności określają zasoby informacji i ich nośniki, określają zagrożenia dla informacji oraz szacują ryzyko w zakresie bezpieczeństwa informacji dla podległych sobie komórek.§ 9.
Dyrektor Generalny w Ministerstwie Sportu i Turystyki zapewnia przeprowadzenie przynajmniej raz do roku audytu Systemu Zarządzania Bezpieczeństwem Informacji.§ 10.
Dyrektor Biura Dyrektora Generalnego w Ministerstwie Sportu i Turystyki zapewnia odpowiednie szkolenia pracownikom Ministerstwa, a w szczególności członkom Zespołu i Audytorowi Wewnętrznemu, w zakresie bezpieczeństwa informacji.§ 11.
Dyrektorzy komórek organizacyjnych Ministerstwa odpowiadają za wdrożenie i przestrzeganie Polityki Bezpieczeństwa Informacji w podległych sobie komórkach.§ 12.
Bezpieczeństwo informacji, o którym mowa w zarządzeniu, nie dotyczy informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228).§ 13.
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia w Dzienniku Urzędowym Ministra Sportu i Turystyki.