Zmiana zarządzenia w sprawie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Dróg Krajowych i Autostrad i określenia sposobu wprowadzania dokumentacji tego systemu.

Dzienniki resortowe

Dz.Urz.GDDKiA.2022.4

Akt jednorazowy

Wersja od: 21 lutego 2022 r.

ZARZĄDZENIE Nr 4

GENERALNEGO DYREKTORA DRÓG KRAJOWYCH I AUTOSTRAD

z dnia 21 lutego 2022 r.

zmieniające zarządzenie w sprawie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Dróg Krajowych i Autostrad i określenia sposobu wprowadzania dokumentacji tego systemu

Na podstawie § 5 ust. 2 pkt 1 załącznika do zarządzenia Nr 36 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 4 grudnia 2018 r. w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych i Autostrad 1 , zarządza się, co następuje:

§ 1.

W zarządzeniu Nr 23 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 1 września 2021 r. w sprawie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Dróg Krajowych i Autostrad i określenia sposobu wprowadzania dokumentacji tego systemu § 7 otrzymuje brzmienie:

"§ 7. 1. Zarządzenie wchodzi w życie z dniem podpisania, z wyjątkiem:

1) § 9 ust. 4 pkt 5 i ust. 5 pkt 1 lit. l Polityki Bezpieczeństwa Informacji, stanowiącej załącznik nr 1 do zarządzenia, które wchodzą w życie z dniem 31 grudnia 2022 r.;

2) § 10, § 11 i § 12 Polityki Bezpieczeństwa Informacji, stanowiącej załącznik nr 1 do zarządzenia, które wchodzą w życie z dniem 1 stycznia 2022 r. "..

ZAŁĄCZNIK

Załącznik Nr 2

Harmonogram wdrożenia SZBI

Lp.	Czynności	Odpowiedzialny	Termin realizacji1
FAZA WDROŻENIA SZBI
1. Ustalenie struktur SZBI:
1a.	Wyznaczenie Pełnomocnika ds. Bezpieczeństwa Informacji w GDDKiA	Generalny Dyrektor Dróg Krajowych i Autostrad	do 10.01.2022
1b.	Powołanie wewnętrznej komórki organizacyjnej ds. bezpieczeństwa informacji w Centrali	Dyrektor Generalny	30 dni od ustalenia nowego lub zmiany Regulaminu Organizacyjnego GDDKiA
1c.	Wyznaczenie Koordynatorów ds. Bezpieczeństwa Informacji w Oddziałach GDDKiA	Dyrektorzy Oddziałów GDDKiA	30 dni od 1b
1d.	Powołanie Zespołu ds. analizy ryzyka w Centrali i Oddziałach GDDKiA	Dyrektor Generalny / Dyrektorzy Oddziałów GDDKiA	do 30.06.2022
2. Inwentaryzacja aktywów informacyjnych:
2a.	Opracowanie i rozdysponowanie arkuszy inwentaryzacji aktywów informacyjnych w Centrali	Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA	do 30 dni od 1b
2b.	Rozdysponowanie arkuszy inwentaryzacji aktywów informacyjnych w Oddziałach	Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA	do 30 dni od 1b
2c.	Przeprowadzenie procesu inwentaryzacji aktywów informacyjnych w Centrali	Kierownicy komórek organizacyjnych Centrali	do 60 dni od 2a
2d.	Przeprowadzenie procesu inwentaryzacji aktywów informacyjnych w Oddziałach	Dyrektorzy Oddziałów	do 60 dni od 2b
3. Klasyfikacja informacji
3a.	Opracowanie i przedstawienie do zatwierdzenia procedury klasyfikacji informacji wraz z harmonogramem jej przeprowadzenia	Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA	do 30 dni od 1b
3b.	Przeprowadzenie procesu klasyfikacji informacji	Kierownicy komórek organizacyjnych i Dyrektorzy Oddziałów	wg harmonogramu, o którym mowa w 3a
4. Dokumentacja SZBI
4a.	Aktualizacja Polityki Ochrony Danych Osobowych	Zespół powołany zarządzeniem Dyrektora Generalnego	do 30.06.2022
4b.	Aktualizacja Polityki Bezpieczeństwa Teleinformatycznego	Zespół powołany zarządzeniem Dyrektora Generalnego	do 30.12.2022
4c.	Aktualizacja Polityki Bezpieczeństwa Fizycznego	Zespół powołany zarządzeniem Dyrektora Generalnego	do 30.09.2022
4d.	Opracowanie i przedstawienie do zatwierdzenia procedur reagowania na incydenty lub podejrzenia wystąpienia incydentu bezpieczeństwa informacji	Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA	do 30.06.2022
4e.	Opracowanie i przedstawienie do zatwierdzenia metodyki analizy ryzyka	Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA	do 30.09.2022
4f.	Opracowanie i przedstawienie do zatwierdzenia wytycznych w sprawie zasad bezpieczeństwa informacji podczas współpracy z podmiotami zewnętrznymi	Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA	do 30.06.2022
4g.	Opracowanie i przedstawienie do zatwierdzenia wytycznych w sprawie bezpieczeństwa osobowego	Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA	do 30.06.2022
Osiągnięcie FAZY EKSPLOATACJI I UTRZYMANIA SZBI

_______________________

¹ Termin inny niż określony datą podawany jest w dniach kalendarzowych

1 Niniejsze zarządzenie zostało zmienione zarządzeniem Nr 13 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 6 maja 2020 r. zmieniającym zarządzenie w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych i Autostrad, zarządzeniem Nr 25 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 13 lipca 2020 r. zmieniającym zarządzenie w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych i Autostrad, zarządzeniem Nr 34 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 17 września 2020 r. zmieniającym zarządzenie w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych oraz zarządzeniem Nr 39 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 1 października 2020 r. zmieniającym zarządzenie w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych i Autostrad.