Przewodnik do opracowywania planów bezpieczeństwa systemów informatycznych w podmiotach publicznych
15.02.2022
Narodowe Standardy Cyberbezpieczeństwa
Prezentujemy kolejny poradnik opublikowany w ramach Narodowych Standardów Cyberbezpieczeństwa dotyczący opracowywania planów bezpieczeństwa systemów informatycznych w podmiotach publicznych.
Celem planowania bezpieczeństwa systemu informatycznego jest poprawa ochrony zasobów tego systemu. Wszystkie systemy podmiotów publicznych mają pewien poziom wrażliwości i wymagają ochrony w ramach dobrej praktyki zarządzania. Ochrona systemu musi być udokumentowana w planie bezpieczeństwa systemu.
Opracowanie planów bezpieczeństwa systemu jest wymagana przepisem § 20 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Niniejsza publikacja NSC-800-18_wer.1.0.pdf 1.16MB zawiera wytyczne dla podmiotów publicznych dotyczące opracowywania planów bezpieczeństwa systemu dla publicznych systemów informatycznych.