Starostwo Powiatowe w Cieszynie


ul. Bobrecka 29
ul. Szeroka 13

tel. centrala Starostwa - 33 47 77 144
tel. sekretariat Starosty - 33 47 77 156

Serwis internetowy: www.powiat.cieszyn.pl
e-mail: sekretariat@powiat.cieszyn.pl
EPUAP: /pzcieszyn/skrytka


NIP Starostwa (dla pracowników): 548-21-37-408
NIP Powiatu: 548-26-04-548
REGON: 072186224

Zarządzenie nr WO.120.024.2019

XML A pomniejsz czcionkę A standardowy rozmiar A powiększ czcionkę

Szczegóły

wydane przez Starosty Cieszyńskiego

z dnia

w sprawie Wprowadzenia Systemu Zarządzania Bezpieczeństwem Informacji w Starostwie Powiatowym w Cieszynie

Treść

Z A R Z Ą D Z E N I E   N R WO.120.24.2019
S T A R O S T Y   C I E S Z Y Ń S K I E G O
z  dnia 22.05.2018 r.
 
w sprawie wprowadzenia Systemu Zarządzania
Bezpieczeństwem Informacji w Starostwie Powiatowym w Cieszynie
 
 
Realizując obowiązki wynikające z:
  • Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tekst jedn. Dz. U. z 2019 r., poz. 700),
  • Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
    w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jedn. Dz. U. z 2017 r., poz. 2247),
  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r.
    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE  (Dz.Urz.UE.L.2016.119.1 z poźn. zm.),
  • Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2018 r., poz. 1560)
 
na podstawie § 36 ust. 2 Regulaminu Organizacyjnego Starostwa Powiatowego w Cieszynie wprowadzonego Uchwałą Nr 885/ZP/V/18 Zarządu Powiatu Cieszyńskiego z dnia 
21 czerwca 2018 r. z poźn. zm.
 
zarządzam co następuje:
 
                                                                                   § 1
Wprowadza się dokumentację wchodzącą w skład Systemu Zarządzania Bezpieczeństwem Informacji, na którą składają się:
1)  Procedura zarządzania incydentami bezpieczeństwa informacji - stanowiąca załącznik nr 1 do niniejszego zarządzenia,
2)  Procedura i plany ciągłości działania - stanowiące załącznik nr 2 do niniejszego zarządzenia.

2. Użyte w dokumentach, o których mowa w ust. 1, skróty oznaczają:
1)      SPC – Starostwo Powiatowe w Cieszynie,
2)      SZBI – System Zarządzania Bezpieczeństwem Informacji,
3)      KKO – Kierownik Komórki Organizacyjnej,
4)      NWO – Naczelnik Wydziału Organizacyjnego,
5)      KIT – Kierownik Biura Obsługi Informatycznej,
6)      ASI – Administrator Systemu Informatycznego,
7)      IOD – Inspektor Ochrony Danych,
8)      ADZ – Administrator Aplikacji Dziedzinowych,
9)      ST – Sekretarz Powiatu Starostwa Powiatowego w Cieszynie,
10)   BIA – Analiza Wpływu na Biznes
11)   RTO – Recovery Time Objective (czas w jakim należy przywrócić procesy po wystąpieniu awarii),
12)   RPO – Recovery Point Objective (akceptowalny poziom utraty danych wyrażony w czasie),
13)   SI lub SI SPC – System Informatyczny Starostwa Powiatowego w Cieszynie,
14)   Zespół ds. SZBI – zespół powołany spośród pracowników SPC odrębnym zarządzeniem,
15)   SOD – System Obiegu Dokumentów Starostwa Powiatowego w Cieszynie,
16)   OME - Original Equipment Manufacturer (producent oryginalnego wyposażenia),
17)   CERT - Rządowy Zespół Reagowania na Incydenty Komputerowe,
18) CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony jest przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy,
19)   PUODO – Prezes Urzędu Ochrony Danych Osobowych,
20)   UODO – Urząd Ochrony Danych Osobowych.
 
                                                                                  § 2
1. Ustala się, iż Procedura i plany ciągłości działania - stanowiące załącznik nr 2 do niniejszego zarządzenia stanowi w całości informację chronioną, w związku z czym dostęp do jej treści zostaje dopuszczony tylko dla Pracowników powołanych do Zespołów, które niniejszy dokument ustanawia tj. dla: ścisłego kierownictwa urzędu, administratorów systemów, Inspektora Ochrony Danych, Naczelnika WO, Rzecznika Prasowego.
2. Oryginały dokumentów, o których mowa w ust. 1 znajdują się w Biurze Obsługi Informatycznej – 1 egz. oraz w biurze Inspektora Ochrony Danych – 1 egz. i nie dopuszcza się do ich powielania, rozpowszechniania i udostępniania. 
 
                                                                                 § 3
Wykonanie zarządzenia powierza się kierownikom komórek organizacyjnych Starostwa Powiatowego w Cieszynie oraz samodzielnym stanowiskom.
 
                                                                                 § 4
Nadzór nad realizacją niniejszego zarządzenia powierza się Sekretarzowi Powiatu.
 
                                                                                 § 5
Traci moc załącznik nr 13 do Zarządzenia Starosty Cieszyńskiego nr WO.120.59.2017 z dnia 21.11.2017 r. w sprawie wprowadzenia zasad użytkowania i zarządzania Systemem Informatycznym w Starostwie Powiatowym w Cieszynie, stanowiących wprowadzenie do Systemu Zarządzania Bezpieczeństwem Informacji tj. Instrukcja postępowania podczas incydentu.
 
                                                                                  § 6
Zarządzenie wchodzi w życie z dniem podpisania.

w.z. STAROSTY

Janina Żagan
Wicestarosta

Powiadom znajomego

Powiadom znajomego

* Pole wymagane

W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies.

Zamknij