město zábřeh

ISMS - politika bezpečnosti informací MěÚ Zábřeh

Tisk
PDF

Napsal uživatel Martin Veselý | 06 Říjen 2009

Městský úřad Zábřeh, dále jen MU, zajišťuje úkoly a činnosti v oblasti samostatné a přenesené působnosti veřejné správy. V rámci této činnosti zpracovává množství strukturovaných informací v elektronické i listinné formě. Kromě informací přístupných široké veřejnosti, jsou zpracovávány také informace důvěrné a informace na něž se vztahuje zákon o ochraně osobních údajů.

Politika bezpečnosti informací definuje základní strategii, cíle a zásady týkající se informační bezpečnosti MU, určuje základní bezpečnostní pravidla pro provoz, používání a údržbu informačních a komunikačních technologií s cílem zajistit požadovanou úroveň ochrany informací a minimalizaci škod vzniklých v důsledku možných bezpečnostních incidentů.

Politika bezpečnosti informací je závazným dokumentem, se kterým musí být seznámeni všichni zaměstnanci MU a externí uživatelé informačních prostředků MU.

1) Odpovědnost

1.1) Závazek vedení

Vedení MU přijímá závazek podporovat a prosazovat tuto politiku bezpečnosti informací, zejména:

  • Provádí pravidelné monitorování a vyhodnocování bezpečnostních rizik a přijímá odpovídající opatření vedoucí k omezení jejich vlivu
  • V rámci celého úřadu a v souladu s obecně závaznými právními předpisy a smluvními požadavky provádí opatření vedoucí k neustálému zlepšování bezpečnosti informací, tj. zabezpečení včasné dostupnosti, zamezení nežádoucí modifikace, zneužití nebo ztráty informací
  • Způsob zpracování informací definuje souborem směrnic a dokumentovaných postupů, které prosazuje a sděluje zaměstnancům v rámci celého úřadu.
  • Dbá na to, aby náklady na zajištění bezpečnosti informací byly vynakládány efektivně, tj. aby odpovídaly ceně informací.

1.2) Odpovědnost zaměstnanců

Každý zaměstnanec, kterému byl umožněn přístup k informačním prostředkům pro potřeby výkonu pracovní činnosti, přebírá odpovědnost za bezpečné nakládání s těmito prostředky a za ochranu informací ve své působnosti. Stanovená, přijatá a schválená Politika bezpečnosti informací a související bezpečnostní dokumentace je závazná pro všechny uživatele s přístupem k informacím, a to bez ohledu na zastávanou funkci, pozici či roli ve společnosti. Všichni uživatelé nesou v souladu s platnou legislativou a předpisy svůj díl zodpovědnosti za dodržení, resp. porušení pravidel, s nimiž byli seznámeni.

Všichni zaměstnanci jsou povinni předepsaným způsobem reagovat na závady, poruchy a bezpečnostní incidenty, které se vyskytnou a upozornit na ně v souladu s příslušnými zásadami a směrnicemi

2) Hlavní zásady práce s informacemi a způsob jejich zabezpečení

  • Zajistit odpovídající ochranu osobních údajů v souladu s platnou legislativou
  • Vytvářet a prosazovat systém řízeného přístupu k informacím
  • Začleňovat zabezpečení informací do odpovědnosti za práci
  • Zajišťovat systematické vzdělávání a zvyšování kvalifikace zaměstnanců v oblasti bezpečnosti informací
  • Provádět stálou identifikaci bezpečnostních incidentů a přijímat účinná opatření pro zlepšování bezpečnosti informací
  • Zpracovávat soubory opatření pro zachování kontinuity pro případy závažného výpadku v oblasti informací. Tato opatření pravidelně přezkušovat a ověřovat
  • Zabezpečovat informační systémy, Internet, elektronickou poštu a další způsoby výměny informací přístupných veřejnosti
  • Zabezpečovat systém fyzického přístupu do prostorů pro snížení ohrožení informačního majetku
  • Prosazovat politiku bezpečného pracoviště - čistý stůl, prázdné obrazovky a odpadkové koše
  • Prosazovat bezpečnostní pravidla pro přenosná počítačová zařízení a jiné nosiče informací
  • Zajišťovat spolehlivou kontrolu celé interní sítě proti působení zlomyslného softwaru
  • Udržovat, chránit a rozvíjet informační majetky, spolehlivě zálohovat informační systémy

3) Následky porušení informační politiky

  • Porušování zásad této politiky bezpečnosti informací ze strany zaměstnanců úřadů je chápáno jako bezpečnostní incident, který má vliv na bezpečnost informací a v těchto intencích musí být řešen
  • Příčiny porušení informační politiky se musí analyzovat a přijímat účinná opatření s cílem učení se z těchto událostí.

Město Zábřeh, Masarykovo nám. 6, Zábřeh | tel.: 583 468 111 | fax: 583 416 505 | e-mail: Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
Copyright © 2009 Zábřeh. Všechna práva vyhrazena. | Created by VOGO | Powered by Joomla!