Zarządzenie Nr 42 /2015 Starosty Kraśnickiego z dnia 17 listopada

Zarządzenie Nr 42 /2015
Starosty Kraśnickiego
z dnia 17 listopada 2015 r.
w sprawie powołania zespołu do spraw przeprowadzenia audytu wewnętrznego w zakresie
bezpieczeństwa informacji w Starostwie Powiatowym w Kraśniku
Na podstawie art. 35 ust. 2 ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym
(t.j. Dz. U. z 2015 , poz. 1445) i § 20 ust. 2 pkt 14 rozporządzenia Rady Ministrów
z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań
dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych
wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r., poz. 526 z późn. zm.)
zarządzam, co następuje:
§1
Powołuje się zespół do spraw przeprowadzenia audytu wewnętrznego w zakresie bezpieczeństwa
informacji:
1. Pan Jerzy Podgórski
- Sekretarz Powiatu
2. Pani Wioleta Grzymek- Perlak
- Administrator Bezpieczeństwa Informacji
3. Pan Konstanty Łoboda
- Podinspektor w Wydziale Organizacyjno- Prawnym
i Kontroli
§2
Do zadań zespołu należy przeprowadzenie audytu wewnętrznego w zakresie bezpieczeństwa
informacji
w
Wydziałach/
Referatach
i
na
Samodzielnych
Stanowiskach
Pracy Starostwa Powiatowego w Kraśniku.
§3
Zakres i przedmiot audytu bezpieczeństwa informatycznego obejmuje:
1. Analiza dokumentacji związanej z ochroną danych osobowych
w odniesieniu
do
stanu faktycznego systemu informatycznego Starostwa oraz ustawy
z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ( t.j. Dz. U. z 2014 r.,
poz. 1182 z póź. zm.).
2. Audyt zabezpieczeń styku sieci lokalnej i Internetu.
3. Audyt zabezpieczenia baz danych systemów informatycznych, w których przetwarza się
dane osobowe.
4. Audyt bezpieczeństwa infrastruktury oraz serwerów.
5. Audyt kopii zapasowych (analiza poprawności wykonywanych kopii zapasowych, analiza
częstotliwości wykonywania kopii zapasowych, analiza bezpieczeństwa wykonywanych
kopii zapasowych).
6. Audyt zabezpieczeń komputerów oraz legalności zainstalowanego oprogramowania.
7. Przeprowadzenie wśród pracowników ankiety mającej na celu weryfikację wiedzy
oraz świadomości w zakresie ochrony danych osobowych.
8. Audyt wykorzystywania sprzętu komputerowego:
a) analiza wykorzystywania sprzętu komputerowego przez użytkowników w okresie
przeprowadzenia, czasu korzystania przez nich z poszczególnych aplikacji bądź
pakietów aplikacji,
b) czynności powyższe realizowane są poprzez oprogramowania Uplook, Microsoft
Baseline Security Analyzer (MBSA).
§4
Termin przeprowadzenie audytu : od dnia 25 listopada 2015 r. do dnia 16 grudnia 2015 r.
Raport pokontrolny audytu zostanie przekazany Staroście Kraśnickiemu do dnia 31 grudnia 2015 r.
§5
Wykonanie zarządzenia powierza się Sekretarzowi Powiatu.
§6
Zarządzenie wchodzi w życie z dniem podpisania.
Starosta Kraśnicki
Andrzej Maj