Zadania Pełnomocnika ds. Bezpieczeństwa Informacji 

 

 

Do zakresu działania Pełnomocnika ds. Bezpieczeństwa Informacji  (PBI) należy w szczególności:

  1. podejmowanie przedsięwzięć zmierzających do podniesienia poziomu bezpieczeństwa informacji;

  2. identyfikowanie systemów przetwarzania grup informacji chronionych;

  3. przeprowadzanie analizy ryzyka systemów obejmującej: identyfikację istniejących zagrożeń, kwantyfikację tych zagrożeń oraz skutków dla ciągłości działania
    i prawdopodobieństwa ich urzeczywistnienia, określenie odpowiednich działań mających na celu zmniejszenie zidentyfikowanego ryzyka do akceptowalnego poziomu, wdrożenie działań mających na celu zmniejszenie zagrożeń, dokonywanie zmian w postępowaniu z ryzykiem w świetle wydarzeń i zmian w otoczeniu;

  4. przygotowywanie i aktualizowanie dokumentów polityki bezpieczeństwa systemów przetwarzania informacji oraz procedur bezpieczeństwa systemów informatycznych;

  5. sprawdzanie zgodności systemów z Polityką Bezpieczeństwa Informacji oraz procedurami szczegółowymi stanowiącymi jej integralną część;

  6. zapewnienie, że do informacji chronionych mają dostęp wyłącznie osoby upoważnione i że mogą one wykonywać wyłącznie uprawnione operacje poprzez kontrolę procesu przyznawania praw dostępu;

  7. sprawowanie nadzoru nad wykorzystywanym w Urzędzie oprogramowaniem pod kątem jego legalności;

  8. zapewnienie ciągłości działania systemów informatycznych i optymalizacja wydajności;

  9. konfiguracja i administracja oprogramowaniem systemowym i sieciowym;

  10. nadawanie, zmiana lub odbieranie uprawnień m.in. do kont użytkowników sieciowych, dostępu do poczty elektronicznej, zasobów sieciowych oraz lokalnego systemu operacyjnego, a także do BIP oraz prowadzenie rejestru osób posiadających w/w konta;

  11. stosowanie zabezpieczeń kryptograficznych adekwatnie do wyników analizy ryzyka,

  12. bieżący monitoring incydentów bezpieczeństwa poprzez przeglądanie rejestru zdarzeń systemowych oraz podejmowanie decyzji o instalacji nowych elementów
    w systemie oraz sporządzanie raportów incydentów bezpieczeństwa i przekazywanie Burmistrzowi;

  13. nadzór nad aktualizowaniem oprogramowania antywirusowego oraz systemów operacyjnych;

  14. wykonywanie kopii zapasowych ich przechowywanie oraz okresowe sprawdzenie pod kątem ich dalszej przydatności;

  15. nadzór nad prowadzeniem inwentaryzacji sprzętu komputerowego i oprogramowania używanego w Urzędzie Miejskim;

  16. nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych zawierających dane osobowe;

  17. zapewnienie właściwej struktury i zmian menu przedmiotowego BIP;

  18. prowadzenie konsultacji formalnych i merytorycznych w zakresie publikowania informacji publicznej w BIP;

  19. przydzielanie pracownikom uprawnień dostępu umożliwiających publikację informacji publicznej w BIP;

  20. sprawowanie kontroli i nadzoru nad r edaktorami BIP;

  21. przekazywanie ministrowi właściwemu do spraw administracji publicznej informacji publicznej.


/Na podstawie:
Zarządzenia Nr 368/2017 Burmistrza Nowego Tomyśla z dnia 1 września 2017r. w sprawie nadania Regulaminu Organizacyjnego Urzędowi Miejskiemu w Nowym Tomyślu./

 


Liczba odwiedzin : 72
Podmiot udostępniający informację : Urząd Miejski w Nowym Tomyślu
Osoba wprowadzająca informację : Maria Ceglecka
Osoba odpowiedzialna za informację : Maria Ceglecka
Czas wytworzenia: 2017-09-12 07:49:56
Czas publikacji: 2017-09-12 07:49:56
Data przeniesienia do archiwum: Brak