TRACI MOC PRZEZ WO.120.34.2021 Z DNIA 31.08.2021 R.
Z A R Z Ą D Z E N I E N R WO.120.24.2019
S T A R O S T Y C I E S Z Y Ń S K I E G O
z dnia 22.05.2018 r.
w sprawie wprowadzenia Systemu Zarządzania
Bezpieczeństwem Informacji w Starostwie Powiatowym w Cieszynie
Realizując obowiązki wynikające z:
- Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jedn. Dz. U. z 2019 r., poz. 700),
- Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jedn. Dz. U. z 2017 r., poz. 2247),
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L.2016.119.1 z poźn. zm.),
- Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r., poz. 1560)
na podstawie § 36 ust. 2 Regulaminu Organizacyjnego Starostwa Powiatowego w Cieszynie wprowadzonego Uchwałą Nr 885/ZP/V/18 Zarządu Powiatu Cieszyńskiego z dnia
21 czerwca 2018 r. z poźn. zm.
zarządzam co następuje:
§ 1
Wprowadza się dokumentację wchodzącą w skład Systemu Zarządzania Bezpieczeństwem Informacji, na którą składają się:
1) Procedura zarządzania incydentami bezpieczeństwa informacji - stanowiąca załącznik nr 1 do niniejszego zarządzenia,
2) Procedura i plany ciągłości działania - stanowiące załącznik nr 2 do niniejszego zarządzenia.
2. Użyte w dokumentach, o których mowa w ust. 1, skróty oznaczają:
1) SPC – Starostwo Powiatowe w Cieszynie,
2) SZBI – System Zarządzania Bezpieczeństwem Informacji,
3) KKO – Kierownik Komórki Organizacyjnej,
4) NWO – Naczelnik Wydziału Organizacyjnego,
5) KIT – Kierownik Biura Obsługi Informatycznej,
6) ASI – Administrator Systemu Informatycznego,
7) IOD – Inspektor Ochrony Danych,
8) ADZ – Administrator Aplikacji Dziedzinowych,
9) ST – Sekretarz Powiatu Starostwa Powiatowego w Cieszynie,
10) BIA – Analiza Wpływu na Biznes
11) RTO – Recovery Time Objective (czas w jakim należy przywrócić procesy po wystąpieniu awarii),
12) RPO – Recovery Point Objective (akceptowalny poziom utraty danych wyrażony w czasie),
13) SI lub SI SPC – System Informatyczny Starostwa Powiatowego w Cieszynie,
14) Zespół ds. SZBI – zespół powołany spośród pracowników SPC odrębnym zarządzeniem,
15) SOD – System Obiegu Dokumentów Starostwa Powiatowego w Cieszynie,
16) OME - Original Equipment Manufacturer (producent oryginalnego wyposażenia),
17) CERT - Rządowy Zespół Reagowania na Incydenty Komputerowe,
18) CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony jest przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy,
19) PUODO – Prezes Urzędu Ochrony Danych Osobowych,
20) UODO – Urząd Ochrony Danych Osobowych.
§ 2
1. Ustala się, iż Procedura i plany ciągłości działania - stanowiące załącznik nr 2 do niniejszego zarządzenia stanowi w całości informację chronioną, w związku z czym dostęp do jej treści zostaje dopuszczony tylko dla Pracowników powołanych do Zespołów, które niniejszy dokument ustanawia tj. dla: ścisłego kierownictwa urzędu, administratorów systemów, Inspektora Ochrony Danych, Naczelnika WO, Rzecznika Prasowego.
2. Oryginały dokumentów, o których mowa w ust. 1 znajdują się w Biurze Obsługi Informatycznej – 1 egz. oraz w biurze Inspektora Ochrony Danych – 1 egz. i nie dopuszcza się do ich powielania, rozpowszechniania i udostępniania.
§ 3
Wykonanie zarządzenia powierza się kierownikom komórek organizacyjnych Starostwa Powiatowego w Cieszynie oraz samodzielnym stanowiskom.
§ 4
Nadzór nad realizacją niniejszego zarządzenia powierza się Sekretarzowi Powiatu.
§ 5
Traci moc załącznik nr 13 do Zarządzenia Starosty Cieszyńskiego nr WO.120.59.2017 z dnia 21.11.2017 r. w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji tj. Instrukcja postępowania podczas incydentu.
§ 6
Zarządzenie wchodzi w życie z dniem podpisania.
w.z. STAROSTY
Janina Żagan
Wicestarosta