Zarządzenie Nr 42 /2015 Starosty Kraśnickiego z dnia 17 listopada
Transkrypt
Zarządzenie Nr 42 /2015 Starosty Kraśnickiego z dnia 17 listopada
Zarządzenie Nr 42 /2015 Starosty Kraśnickiego z dnia 17 listopada 2015 r. w sprawie powołania zespołu do spraw przeprowadzenia audytu wewnętrznego w zakresie bezpieczeństwa informacji w Starostwie Powiatowym w Kraśniku Na podstawie art. 35 ust. 2 ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym (t.j. Dz. U. z 2015 , poz. 1445) i § 20 ust. 2 pkt 14 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526 z późn. zm.) zarządzam, co następuje: §1 Powołuje się zespół do spraw przeprowadzenia audytu wewnętrznego w zakresie bezpieczeństwa informacji: 1. Pan Jerzy Podgórski - Sekretarz Powiatu 2. Pani Wioleta Grzymek- Perlak - Administrator Bezpieczeństwa Informacji 3. Pan Konstanty Łoboda - Podinspektor w Wydziale Organizacyjno- Prawnym i Kontroli §2 Do zadań zespołu należy przeprowadzenie audytu wewnętrznego w zakresie bezpieczeństwa informacji w Wydziałach/ Referatach i na Samodzielnych Stanowiskach Pracy Starostwa Powiatowego w Kraśniku. §3 Zakres i przedmiot audytu bezpieczeństwa informatycznego obejmuje: 1. Analiza dokumentacji związanej z ochroną danych osobowych w odniesieniu do stanu faktycznego systemu informatycznego Starostwa oraz ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( t.j. Dz. U. z 2014 r., poz. 1182 z póź. zm.). 2. Audyt zabezpieczeń styku sieci lokalnej i Internetu. 3. Audyt zabezpieczenia baz danych systemów informatycznych, w których przetwarza się dane osobowe. 4. Audyt bezpieczeństwa infrastruktury oraz serwerów. 5. Audyt kopii zapasowych (analiza poprawności wykonywanych kopii zapasowych, analiza częstotliwości wykonywania kopii zapasowych, analiza bezpieczeństwa wykonywanych kopii zapasowych). 6. Audyt zabezpieczeń komputerów oraz legalności zainstalowanego oprogramowania. 7. Przeprowadzenie wśród pracowników ankiety mającej na celu weryfikację wiedzy oraz świadomości w zakresie ochrony danych osobowych. 8. Audyt wykorzystywania sprzętu komputerowego: a) analiza wykorzystywania sprzętu komputerowego przez użytkowników w okresie przeprowadzenia, czasu korzystania przez nich z poszczególnych aplikacji bądź pakietów aplikacji, b) czynności powyższe realizowane są poprzez oprogramowania Uplook, Microsoft Baseline Security Analyzer (MBSA). §4 Termin przeprowadzenie audytu : od dnia 25 listopada 2015 r. do dnia 16 grudnia 2015 r. Raport pokontrolny audytu zostanie przekazany Staroście Kraśnickiemu do dnia 31 grudnia 2015 r. §5 Wykonanie zarządzenia powierza się Sekretarzowi Powiatu. §6 Zarządzenie wchodzi w życie z dniem podpisania. Starosta Kraśnicki Andrzej Maj