Baza wiedzy

Prezentujemy kolejny poradnik opublikowany w ramach Narodowych Standardów Cyberbezpieczeństwa dotyczący opracowywania planów bezpieczeństwa systemów informatycznych w podmiotach publicznych.

Celem planowania bezpieczeństwa systemu informatycznego jest poprawa ochrony zasobów tego systemu. Wszystkie systemy podmiotów publicznych mają pewien poziom wrażliwości i wymagają ochrony w ramach dobrej praktyki zarządzania. Ochrona systemu musi być udokumentowana w planie bezpieczeństwa systemu.
Opracowanie planów bezpieczeństwa systemu jest wymagane przepisem § 20 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Niniejsza publikacja NSC-800-18_wer.1.0.pdf 1.16MB zawiera wytyczne dla podmiotów publicznych dotyczące opracowywania planów bezpieczeństwa systemu dla publicznych systemów informatycznych.