Zadania Pełnomocnika ds. Bezpieczeństwa Informacji 

 

 

Do zakresu działania Pełnomocnika ds. Bezpieczeństwa Informacji  (PBI) należy w szczególności:

 1. podejmowanie przedsięwzięć zmierzających do podniesienia poziomu bezpieczeństwa informacji;

 2. identyfikowanie systemów przetwarzania grup informacji chronionych;

 3. przeprowadzanie analizy ryzyka systemów obejmującej: identyfikację istniejących zagrożeń, kwantyfikację tych zagrożeń oraz skutków dla ciągłości działania
  i prawdopodobieństwa ich urzeczywistnienia, określenie odpowiednich działań mających na celu zmniejszenie zidentyfikowanego ryzyka do akceptowalnego poziomu, wdrożenie działań mających na celu zmniejszenie zagrożeń, dokonywanie zmian w postępowaniu z ryzykiem w świetle wydarzeń i zmian w otoczeniu;

 4. przygotowywanie i aktualizowanie dokumentów polityki bezpieczeństwa systemów przetwarzania informacji oraz procedur bezpieczeństwa systemów informatycznych;

 5. sprawdzanie zgodności systemów z Polityką Bezpieczeństwa Informacji oraz procedurami szczegółowymi stanowiącymi jej integralną część;

 6. zapewnienie, że do informacji chronionych mają dostęp wyłącznie osoby upoważnione i że mogą one wykonywać wyłącznie uprawnione operacje poprzez kontrolę procesu przyznawania praw dostępu;

 7. sprawowanie nadzoru nad wykorzystywanym w Urzędzie oprogramowaniem pod kątem jego legalności;

 8. zapewnienie ciągłości działania systemów informatycznych i optymalizacja wydajności;

 9. konfiguracja i administracja oprogramowaniem systemowym i sieciowym;

 10. nadawanie, zmiana lub odbieranie uprawnień m.in. do kont użytkowników sieciowych, dostępu do poczty elektronicznej, zasobów sieciowych oraz lokalnego systemu operacyjnego, a także do BIP oraz prowadzenie rejestru osób posiadających w/w konta;

 11. stosowanie zabezpieczeń kryptograficznych adekwatnie do wyników analizy ryzyka,

 12. bieżący monitoring incydentów bezpieczeństwa poprzez przeglądanie rejestru zdarzeń systemowych oraz podejmowanie decyzji o instalacji nowych elementów
  w systemie oraz sporządzanie raportów incydentów bezpieczeństwa i przekazywanie Burmistrzowi;

 13. nadzór nad aktualizowaniem oprogramowania antywirusowego oraz systemów operacyjnych;

 14. wykonywanie kopii zapasowych ich przechowywanie oraz okresowe sprawdzenie pod kątem ich dalszej przydatności;

 15. nadzór nad prowadzeniem inwentaryzacji sprzętu komputerowego i oprogramowania używanego w Urzędzie Miejskim;

 16. nadzór nad naprawami, konserwacją oraz likwidacją urządzeń komputerowych zawierających dane osobowe;

 17. zapewnienie właściwej struktury i zmian menu przedmiotowego BIP;

 18. prowadzenie konsultacji formalnych i merytorycznych w zakresie publikowania informacji publicznej w BIP;

 19. przydzielanie pracownikom uprawnień dostępu umożliwiających publikację informacji publicznej w BIP;

 20. sprawowanie kontroli i nadzoru nad r edaktorami BIP;

 21. przekazywanie ministrowi właściwemu do spraw administracji publicznej informacji publicznej.


/Na podstawie:
Zarządzenia Nr 368/2017 Burmistrza Nowego Tomyśla z dnia 1 września 2017r. w sprawie nadania Regulaminu Organizacyjnego Urzędowi Miejskiemu w Nowym Tomyślu./

 

Liczba odwiedzin : 205
Podmiot udostępniający informację : Urząd Miejski w Nowym Tomyślu
Osoba wprowadzająca informację : Maria Ceglecka
Osoba odpowiedzialna za informację : Maria Ceglecka
Czas wytworzenia: 2017-09-12 07:49:56
Czas publikacji: 2017-09-12 07:49:56
Data przeniesienia do archiwum: Brak