Deklaracja stosowania

Transkrypt

1 PSZ Deklaracja stosowania Wymagania PN-ISO/IEC 27001: Polityki bezpieczeństwa informacji 5.1 Kierunki bezpieczeństwa informacji określane przez kierownictwo Polityki bezpieczeństwa informacji dot Przegląd polityk bezpieczeństwa informacji Przeglądy ZSZ 6 Organizacja bezpieczeństwa informacji 6.1 Organizacja wewnętrzna Role i odpowiedzialność za bezpieczeństwo informacji Rozdzielanie obowiązków Kontakty z organami władzami Kontakty z grupami zainteresowanych specjalistów Polityka Bezpieczeństwa Informacji, Dokumentacja systemu BI, Kszięga zsz, Zarządzenie PM ws. wprowadzenia w Urzedzie miejsckim w B-B "Polityki bezpieczeństwa ochrony danych osobowych" oraz "Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych ososbowych" Księga ZSZ, Administratorzy, Pełnomocnik PM ds. ZSZ, Naczelnicy wydziałów - właściciele aktywów, Instrukcja ISZ-4/4/IT/1 Zasady bezpiecznego korzystania z systemów informatycznych przez użytkowników, Zarządzenie PM ws. wyznaczenia ABI oraz określenie zadań, obowiązków i odpowiedzialności związanych z ochroną danych osobowych w UM w B-B, Zarządzenie PM ws. organizacji ochrony danych osobowych oraz zasad postępowania przy ich przetwarzaniu w UM w B-B, pracy, karty stanowiskowe, Upoważnienie do przetwarzania danych osobowych Księga ZSZ, Administratorzy, Pełnomocnik PM ds. ZSZ, Naczelnicy wydziałów - właściciele aktywów, karty urządzeń Telefony alarmowe, ISZ-3/2/3 Instrukcja ewakuacji na wypadek pożaru, Plan ciągłości działania, publikacje w Dzienniku Urzedowym Województwa Polskie Towarzystwo Informatyczne, Stowarzyszenie "Miasta w Internecie", konferencje organizowane przez firmy informatyczne, administratorzy systemów korzystają z forów internetowych, Śląskie Centrum Społeczeństwa Informacyjnego - "SEKAP", Centrum Projektów Informatycznych Bezpieczeństwo informacji w zarządzaniu projektami Instrukcja INF-1/4/7 Bezpieczeństwo projektów informatycznych 6.2 Urządzenia mobilne i telepraca Polityka stosowania urządzeń mobilnych Konfiguracja, Instrukcje: INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/4/4 Bezpieczeństwo sieci, INF-1/4/5 Bezpieczeństwo urządzeń mobilnych Telepraca Konfiguracja, Instrukcje: INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/4/4 Bezpieczeństwo sieci, klauzule w umowach z dostawcami oprogramowania, INF-1/4/6 Bezpieczeństwo podczas telepracy 7 Bezpieczeństwo zasobów ludzkich 7.1 Przed zatrudnieniem

2 7.1.1 Postępowanie sprawdzające Warunki zatrudnienia dot. pracy, karty stanowiskowe,, konkursy pracy, umowa z pracownikiem, umowy ze stroną trzecią, Regulamin pracy, Polityka bezpieczeństwa ochrony danych osobowych, Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych ososbowych, 7.2 Podczas zatrudnienia Odpowiedzialność kierownictwa Uświadamianie, kształcenie i szkolenia z zakresu bezpieczeństwa informacji Postępowanie dyscyplinarne 7.3 Zakończenie i zmiana zatrudnienia Zakończenie zatrudnienia lub zmiana zakresu obowiązków 8 Zarządzanie aktywami 8.1 Odpowiedzialność za aktywa Inwentaryzacja aktywów pracy, szkolenia wstępne, Regulamin pracy, Oświadczenie o zapoznaniu się z treścią Polityki BI oraz o sposobie postępowania z informacjami w UM w B-B, Polityka bezpieczeństwa ochrony danych osobowych, Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych ososbowych Szkolenia na wszystkich szczeblach, Regulamin pracy, Oświadczenie o zapoznaniu się z treścią Polityki BI oraz o sposobie postępowania z informacjami w UM w B-B Regulamin pracy pracy, karta obiegowa, Polityka bezpieczeństwa ochrony danych osobowych, Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych ososbowych Procedura PSZ-4/1 Analiza bezpieczeństwa informacji, klasyfikacja informacji, Programy- środki trwałe, Środki nietrwałe i prasa Własność aktywów Procedura PSZ-4/1 Analiza bezpieczeństwa informacji, klasyfikacja informacji Akceptowalne użycie aktywów Procedury BI (postępowanie) Zwrot aktywów pracy, karta obiegowa

3 8.2 Klasyfikacja informacji Klasyfikowanie informacji Oznaczanie informacji Postępowanie z aktywami 8.3 Postępowanie z nośnikami Zarządzanie nośnikami wymiennymi dot. Procedury: PSZ-4/1 Analiza bezpieczeństwa informacji, PSZ-4/5 Postępowanie z informacją Procedury: PSZ-4/1 Analiza bezpieczeństwa informacji, PSZ-4/5 Postępowanie z informacją Procedura PSZ-4/5 Postępowanie z informacją, Upoważnienie do przetwarzania danych osobowych Instrukcje: INF-1/5/2 Przekazywanie urządzeń i nośników do ponownego wykorzystania, zbywania lub wycofania z użycia, INF-1/6/1 Tworzenie i przechowywanie kopii bezpieczeństwa danych, niszczenie i usuwanie danych, rejestr wykorzystywanych nośników informacji Wycofywanie nośników Przekazywanie nośników 9 Kontrola dostępu 9.1 Wymagania biznesowe wobec kontroli dostępu Polityka kontroli dostępu Instrukcja INF-1/5/2 Przekazywanie urządzeń i nośników do ponownego wykorzystania, zbywania lub wycofania z użycia Procedura PSZ-4/5 Postępowanie z informacją, Instrukcje: INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/5/2 Przekazywanie urządzeń i nośników do ponownego wykorzystania, zbywania lub wycofania z użycia, INF-1/6/2 Ochrona kryptograficzna, INF-1/6/3 Przekazanie sprzętu do i z eksploatacji, do i z naprawy Instrukcje: INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/4/3 Bezpieczeństwo stacji roboczych, INF-1/4/4 Bezpieczeństwo sieci, INF- 1/5/3 Dobór haseł, IINF-1/5/4 Bezpieczeństwo oprogramowania, INF-1/5/5 Utrzymanie i kontrola dostępu w systemach informatycznych, INF-1/6/3 Przekazanie sprzętu do i z eksploatacji, do i z naprawy, ISZ-4/4/IT/1 Zasady bezpiecznego korzystania z systemów informatycznych przez użytkowników, ISZ-4/4/BF/1 Zarządzanie dostępem do pomieszczeń, ISZ- wykonawców zewnętrznych, ISZ-4/4/BO/1 Zasady postępowania przy zmianie stanowiska pracy Dostęp do sieci i usług sieciowych Instrukcja INF-1/4/4 Bezpieczeństwo sieci 9.2 Zarządzenie dostępem użytkowników Rejestrowanie i wyrejestrowywanie użytkowników Instrukcje: ISZ-4/4/BF/1 Zarządzanie dostęp do pomieszczeń, ISZ- 4/4/BO/1 Zasady postępowania przy zmianie stanowiska pracy, INF-1/5/5 Utrzymanie i kontrola dostępu w systemach informatycznych, Karta użytkownika zasobów informatycznych, Upoważnienie do przetwarzania danych osobowych, podpis użytkownika, Unikalne identyfikatory, konfiguracja, Instrukcja INF-1/5/3 Dobór haseł, autoryzacja AD Przydzielanie dostępu użytkownikom Instrukcje: ISZ-4/4/BF/1 Zarządzanie dostęp do pomieszczeń, ISZ- 4/4/BO/1 Zasady postępowania przy zmianie stanowiska pracy, INF-1/5/5 Utrzymanie i kontrola dostępu w systemach informatycznych, Karta użytkownika zasobów informatycznych, Upoważnienie do przetwarzania danych osobowych, podpis użytkownika

4 9.2.3 Zarządzanie prawami uprzywilejowanego dostępu dot. Instrukcje: INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/4/3 Bezpieczeństwo stacji roboczych, INF-1/4/4 Bezpieczeństwo sieci, INF- 1/5/3 Dobór haseł, INF-1/5/4 Bezpieczeństwo oprogramowania, ISZ- 4/4/BO/1 Zasady postępowania przy zmianie stanowiska pracy, ISZ- 4/4/BF/1 Zarządzanie dostępem do pomieszczeń, ISZ-4/4/BF/2 Zasady pracy w strefach, Karta użytkownika zasobów informatycznych, Upoważnienie do przetwarzania danych osobowych Zarządzanie poufnymi informacjami uwierzytelniającymi użytkowników Przegląd praw dostępu użytkowników Odebranie lub dostosowywanie praw dostępu 9.3 Odpowiedzialność użytkowników Stosowanie poufnych informacji uwierzytelniających Instrukcja INF-1/5/3 Dobór haseł, Konfiguracja urządzeń Instrukcje: INF-1/5/1 Monitorowanie systemów informatycznych, ISZ- 4/4/IT/1 Zasady bezpiecznego korzystania z systemów informatycznych przez użytkowników pracy, karta obiegowa, Polityka bezpieczeństwa ochrony danych osobowych, Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Instrukcje: INF-1/5/3 Dobór haseł, ISZ-4/4/IT/1 Zasady bezpiecznego korzystania z systemów informatycznych przez użytkowników 9.4 Kontrola dostępu do systemów i aplikacji Ograniczanie dostępu do informacji Procedura PSZ-4/5 Postępowanie z informacją, Instrukcje: INF-1/4/1 Bezpieczeństwo serwerów, INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/4/3 Bezpieczeństwo stacji roboczych, Polityka bezpieczeństwa ochrony danych osobowych, Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, Upoważnienie do przetwarzania danych osobowych Procedury bezpiecznego logowania Konfiguracja dostępu AD, Instrukcja INF-1/5/3 Dobór haseł, Konfiguracja urządzeń, programów i wygaszacza System zarządzania hasłami Instrukcja INF-1/5/3 Dobór haseł Użycie uprzywilejowanych programów narzędziowych Odebranie praw administracyjnych, karty urządzeń, Instrukcje: INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/4/3 Bezpieczeństwo stacji roboczych Kontrola dostępu do kodów źródłowych programów własne - chronione, inne - brak dostępu 10 Kryptografia 10.1 Zabezpieczenia kryptograficzne Polityka kryptograficznych Instrukcja INF-1/6/2 Ochrona kryptograficzna Zarządzanie kluczami Instrukcja INF-1/6/2 Ochrona kryptograficzna

5 dot. 11 Bezpieczeństwo fizyczne i środowiskowe 11.1 Obszary bezpieczne Fizyczna granica obszaru bezpiecznego Fizyczne zabezpieczenie wejść Zabezpieczenie biur, pomieszczeń i obiektów Ochrona przed zagrożeniami zewnętrznymi i środowiskowymi Praca w obszarach bezpiecznych Obszary dostaw i załadunku 11.2 Sprzęt Lokalizacja i ochrona sprzętu wykonawców zewnętrznych, Obszary bezpieczne, podział na strefy, drzwi, domofony, elektryczne karty dostępowe wykonawców zewnętrznych wykonawców zewnętrznych Plan ciągłości działania, Procedura PSZ-3/2 Postępowanie w przypadku nadzwyczajnych zagrożeń i awarii wykonawców zewnętrznych wykonawców zewnętrznych wykonawców zewnętrznych, INF-1/4/1 Bezpieczeństwo serwerów, INF- 1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/4/3 Bezpieczeństwo stacji roboczych, INF-1/4/4 Bezpieczeństwo sieci Systemy wspomagające Zasilanie, UPS, klimatyzacja, Plan ciągłości działania Bezpieczeństwo okablowania Przeglądy okablowania, monitorowanie ruchu, Instrukcja INF-1/4/4 Bezpieczeństwo sieci Konserwacja sprzętu Instrukcja INF-1/5/2 Przekazywanie urządzeń i nośników do ponownego wykorzystania, zbywania lub wycofania z użycia Wynoszenie aktywów Instrukcja INF-1/4/2 Bezpieczeństwo komputerów przenośnych, regulamin pracy Bezpieczeństwo sprzętu i aktywów poza siedzibą Instrukcje: INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/6/3 Przekazanie sprzętu do i z eksploatacji, do i z naprawy Bezpieczne zbywanie lub przekazywanie do Instrukcja INF-1/5/2 Przekazywanie urządzeń i nośników do ponownego ponownego użycia wykorzystania, zbywania lub wycofania z użycia Pozostawianie sprzętu użytkownika bez opieki Instrukcje: ISZ-4/4/IT/1 Zasady bezpiecznego korzystania z systemów informatycznych przez użytkowników, INF-1/5/5 Utrzymanie i kontrola dostępu w systemach informatycznych Polityka czystego biurka i czystego ekranu Księga ZSZ, Instrukcja ISZ-4/4/IT/1 Zasady bezpiecznego korzystania z systemów informatycznych przez użytkowników 12 Bezpieczna eksploatacja 12.1 Procedury eksploatacyjne i odpowiedzialność

6 Dokumentowanie procedur eksploatacyjnych Zarządzanie zmianami dot. Instrukcje: INF-1/5/1 Monitorowanie systemów informatycznych, INF-1/5/4 Bezpieczeństwo oprogramowania, ISZ-4/4/BF/2 Zasady pracy w strefach Instrukcje: INF-1/5/4 Bezpieczeństwo oprogramowania, INF-1/6/3 Przekazanie sprzętu do i z eksploatacji, do i z naprawy, karty urządzeń Zarządzanie pojemnością Umowy z dostawcami, Instrukcje: INF-1/4/1 Bezpieczeństwo serwerów, Instrukcja INF-1/5/1 Monitorowanie systemów informatycznych Oddzielenie środowisk rozwojowych, testowych i produkcyjnych 12.2 Ochrona przed szkodliwym oprogramowaniem Zabezpieczenia przed szkodliwym oprogramowaniem 12.3 Kopie zapasowe Zapasowe kopie informacji Instrukcja INF-1/4/4 Bezpieczeństwo sieci, zasady zwyczajowo przyjęte Instrukcje: INF-1/4/1 Bezpieczeństwo serwerów, INF-1/4/3 Bezpieczeństwo stacji roboczych, INF-1/4/4 Bezpieczeństwo sieci, INF- 1/5/4 Bezpieczeństwo oprogramowania Instrukcje INF-1/4/1 Bezpieczeństwo serwerów, INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/4/3 Bezpieczeństwo stacji roboczych, INF- 1/4/4 Bezpieczeństwo sieci, harmonogram, karty urządzeń 12.4 Rejestrowanie zdarzeń i monitorowanie Rejestrowanie zdarzeń Konfiguracja urządzeń, Instrukcje: ISZ-4/4/IT/1 Zasady bezpiecznego korzystania z systemów informatycznych przez użytkowników, INF-1/5/5 Utrzymanie i kontrola dostępu w systemach informatycznych, Instrukcja INF-1/5/1 Monitorowanie systemów informatycznych, Procedura PSZ-4/2 Postępowanie z incydentem Ochrona informacji w dziennikach zdarzeń Konfiguracja urządzeń, Instrukcja INF-1/5/1 Monitorowanie systemów informatycznych Rejestrowanie działań administratorów i operatorów Konfiguracja urządzeń, Instrukcja INF-1/5/1 Monitorowanie systemów informatycznych, ALLOY NAVIGATOR Synchronizacja zegarów Konfiguracja urządzeń

7 12.5 Nadzór nad oprogramowaniem produkcyjnym Instalacja oprogramowania w systemach produkcyjnych 12.6 Zarządzanie podatnościami technicznymi Zarządzanie podatnościami technicznymi dot. Instrukcja INF-1/6/1 Tworzenie i przechowywanie kopii bezpieczeństwa danych Instrukcja INF-1/5/1 Monitorowanie systemów informatycznych, WSUS Ograniczenia w instalowaniu oprogramowania Instrukcje INF-1/4/1 Bezpieczeństwo serwerów, INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/4/3 Bezpieczeństwo stacji roboczych, INF- 1/4/4 Bezpieczeństwo sieci, INF-1/4/5 Bezpieczeństwo urządzeń mobilnych 12.7 Rozważania dotyczące audytu systemów informacyjnych Zabezpieczenia audytu systemów informacyjnych Umowa certyfikacyjna, audyt techniczny 13 Bezpieczeństwo komunikacji 13.1 Zarządzanie bezpieczeństwem sieci Zabezpieczenia sieci Instrukcja INF-1/4/4 Bezpieczeństwo sieci, firewall, router, VLAN Bezpieczeństwo usług sieciowych Ograniczony dostęp do zasobu Internetu, umowy z firmami Telefonia DIALOG, TP S.A., ERA Rozdzielanie sieci Schemat sieci LAN/WAN 13.2 Przesyłanie informacji Polityki i procedury przesyłania informacji Porozumienia dotyczące przesyłania informacji Wiadomości elektroniczne Umowy o zachowaniu poufności 14 Pozyskiwanie, rozwój i utrzymanie systemów 14.1 Wymagania związane z bezpieczeństwem systemów informacyjnych Analiza i specyfikacja wymagań bezpieczeństwa informacji Procedura PSZ-4/5 Postępowanie z informacją, wytyczne do umów, oprogramowanie antywirusowe, Polityka czystego biurka i ekranu, Księga ZSZ, Regulamin pracy, Raporty z audytów technicznych, AV, Instrukcje: INF-1/4/2 Bezpieczeństwo komputerów przenośnych, INF-1/5/2 Przekazanie urządzeń i nośników do ponownego wykorzystania, zbywania lub wycofania z użycia, INF-1/6/2 Ochrona kryptograficzna, INF-1/6/3 Przekazanie sprzętu do i z eksploatacji, do i naprawy, szkolenia pracowników Instrukcja INF-1/6/2 Ochrona kryptograficzna, Zarządzenie ws. wprowadzenia Polityki bezpieczeństwa ochrony danych osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Instrukcja INF-1/6/2 Ochrona kryptograficzna, PSZ-4/5 Postępowanie z informacją, podpis elektroniczny, SEKAP, VPN, strona www, bip, komunikatory i sieci społecznościowe Regulamin pracy, Upoważnienie do przetwarzania danych osobowych INF-1/2 Zakupy, Procedury i Instrukcje w procesie PSZ-4 Nadzorowanie funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji Zabezpieczanie usług aplikacyjnych w sieciach publicznych Instrukcja INF-1/4/4 Bezpieczeństwo sieci, Zarządzenie PM dot. BIP i publikowania materiałów

8 Ochrona transakcji usług aplikacyjnych dot. Bank, Przelewy (Wydział FK) - umowa z bankiem, SSL strona banku, Program MSWiA, CEPiK, SEKAP

9 dot Bezpieczeństwo w procesach rozwoju i wsparcia Polityka bezpieczeństwa prac rozwojowych Instrukcja INF-1/5/6 Bezpieczeństwo rozwoju oprogramowania Procedury kontroli zmian w systemach ALLOY NAVIGATOR, INF-1/5/5 Utrzymanie i kontrola dostępu w systemach informatycznych Przegląd techniczny aplikacji po zmianach w platformie Instrukcja INF-1/5/5 Utrzymanie i kontrola dostępu w systemach produkcyjnej informatycznych, karty urządzeń Ograniczenia dotyczące zmian w pakietach Prawa admina, karty urządzeń oprogramowania Zasady projektowania bezpiecznych systemów Instrukcja INF-1/5/6 Bezpieczeństwo rozwoju oprogramowania Bezpieczne środowisko rozwojowe Instrukcja INF-1/5/6 Bezpieczeństwo rozwoju oprogramowania Prace rozwojowe zlecane podmiotom zewnętrznym Umowy ze stroną trzecią, wytyczne do umów Testowanie bezpieczeństwa systemów Instrukcja INF-1/5/6 Bezpieczeństwo rozwoju oprogramowania Testy akceptacyjne systemów Przekazanie do używania wyposażenia, Instrukcje: INF-1/4/1 Bezpieczeństwo serwerów, INF-1/5/4 Bezpieczeństwo oprogramowania, INF-1/5/6 Bezpieczeństwo rozwoju oprogramowania, INF-1/6/3 Przekazanie sprzętu do i z eksploatacji, do i z naprawy, Umowy ze stroną trzecią 14.3 Dane testowe Ochrona danych testowych 15 Relacje z dostawcami 15.1 Bezpieczeństwo informacji w relacjach z dostawcami Instrukcja INF-1/6/1 Tworzenie i przechowywanie kopii bezpieczeństwa danych, chroniona jak każda inna baza, wytyczne do umów, przegląd umów Polityka bezpieczeństwa informacji w relacjach z dostawcami Uwzględnianie bezpieczeństwa w porozumieniach z dostawcami Łańcuch dostaw technologii informacyjnych i telekomunikacyjnych 15.2 Zarządzanie usługami świadczonymi przez dostawców Monitorowanie i przegląd usług świadczonych przez dostawców Zarządzenie zmianami w usługach świadczonych przez dostawców Klauzula w umowach o współpracy, wytyczne do umów Klauzula w umowach o współpracy, wytyczne do umów Klauzula w umowach o współpracy, wytyczne do umów Protokół odbioru, karta urządzenia Umowy SLA, Protokół odbioru, karta urządzenia

10 dot. 16 Zarządzanie incydentami związanymi z bezpieczeństwem informacji 16.1 Zarządzanie incydentami związanymi z bezpieczeństwem informacji oraz udoskonaleniami Odpowiedzialność i procedury Procedura PSZ-4/2 Postępowanie z incydentem Zgłaszanie zdarzeń związanych z bezpieczeństwem Procedura PSZ-4/2 Postępowanie z incydentem informacji Zgłaszanie słabości związanych z bezpieczeństwem Procedura PSZ-4/2 Postępowanie z incydentem informacji Ocena i podejmowanie decyzji w sprawie zdarzeń Procedura PSZ-4/2 Postępowanie z incydentem związanych z bezpieczeństwem informacji Reagowanie na incydenty związane z bezpieczeństwem Procedura PSZ-4/2 Postępowanie z incydentem informacji Wyciąganie wniosków z incydentów związanych z Procedura PSZ-4/2 Postępowanie z incydentem bezpieczeństwem informacji Gromadzenie materiału dowodowego Procedura PSZ-4/2 Postępowanie z incydentem 17 Aspekty bezpieczeństwa informacji w zarządzaniu ciągłością działania 17.1 Ciągłość bezpieczeństwia informacji Planowanie ciągłości bezpieczeństwa informacji Procedury: PSZ-4/1 Analiza bezpieczeństwa informacji, PSZ-4/3 Zarządzanie ciągłością działania Wdrożanie ciągłości bezpieczeństwa informacji Procedura PSZ-4/3 Zarządzanie ciągłością działania, Scenariusze awaryjne w Planie ciągłości działania Weryfikowanie, przegląd i ocena ciągłości Procedura PSZ-4/3 Zarządzanie ciągłością działania bezpieczeństwa informacji 17.2 Nadmiarowość Dostępność środków przetwarzania informacji 18 Zgodność 18.1 Zgodność z mi prawnymi i umownymi Zapewnienie dostępności zosobów fizycznych, Scenariusze awaryjne w Planie ciągłości działania Określenie stosownych wymagań prawnych i Ustawy, rozporządzenia, uchwały, zarządzenia umownych Prawa własności intelektualnej Ustawa o prawie autorskim i prawach pokrewnych Ochrona zapisów Procedura PSZ-1/3 Nadzór nad zapisami Prywatność i ochrona danych identyfikujących osobę Zarządzenie PM ws. wprowadzenia w UM w B-B Polityki bezpieczeństwa ochrony danych osobowych oraz Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, Upoważnienie do przetwarzania danych osobowych Regulacje dotyczące zabezpieczeń kryptograficznych 18.2 Przeglądy bezpieczeństwa informacji Niezależny przegląd bezpieczeństwa informacji Instrukcja INF-1/6/2 Ochrona kryptograficzna Raport z audytu certyfikacyjnego, Raporty z audytów technicznych, klauzule w umowach ze stroną trzecią

11 Zgodność z politykami bezpieczeństwa i standardami dot. Audit wewnętrzny Sprawdzanie zgodności technicznej Audyt techniczny Bielsko-Biała, dnia r. wersja 6 Opracował: Zatwierdzam: