GoldenLine
Zaloguj się
Marcin Szydłowski

Marcin Szydłowski ABI, Audytor wiodący
ISO 27001

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

Jak widzicie kwestie wdrożenia SZBI w jednostkach administracji publicznej na podstawie § 20 wskazanego w temacie rozporządzenia ?
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

Jestem w trakcie w JST, powiem tak - jest ciężko :)
Link do wypowiedziLink
Marcin Szydłowski

Marcin Szydłowski ABI, Audytor wiodący
ISO 27001

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

A możesz powiedzieć z czym masz największy problem ? Ja tez jestem na podobnym etapie i od roku mam "niezłą jazdę z kierownictwem"
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

Odnoszę wrażenie nie rozumienia tematu i robienia dobrej miny. Prawda jest też taka, że zainteresowanie i zaangażowanie jest na minimalnym poziomie. Podejście jest takie: "trzeba zrobić to robię, najważniejsze żeby było". Im mniejsza jednostka tym gorzej i więcej problemów wbrew przekonaniu.
Link do wypowiedziLink
Jarosław M.

Jarosław M. CGAP, QMS, ISMS

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

Odhaczone = załatwione. Ma być to jest.
Do tego zamieszania narobiła interpretacja MAC i MF wydana na podstawie rozporządzenia KRI. Jak jest ISO to OK, a jak nie ma to może to zrobić audytor wewnętrzny (AW). Co kiedy nie ma, ani jednego, ani drugiego.
Podobne zamieszanie w przygotowywanym rozporządzeniu dot. zapewnienia ochrony DO. Podobno wycofują się z tego modelu i hybryda ISO i AW ma być wyłączona.
Link do wypowiedziLink
Marcin Szydłowski

Marcin Szydłowski ABI, Audytor wiodący
ISO 27001

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

Piotr K.:
Odnoszę wrażenie nie rozumienia tematu i robienia dobrej miny. Prawda jest też taka, że zainteresowanie i zaangażowanie jest na minimalnym poziomie. Podejście jest takie: "trzeba zrobić to robię, najważniejsze żeby było". Im mniejsza jednostka tym gorzej i więcej problemów wbrew przekonaniu.

Poniekąd muszę przyznać Panu rację, jeśli chodzi o niezrozumienie tematu. Kierownictwo było wiele razy szkolone (szkolenia zewnętrzne, wewnętrzne). Problem polega na tym, że w SZBI pojawia się stanowisko pełnomocnika ZSBI, który posiada odpowiedni wachlarz możliwości do przeprowadzenia audytu, również w pionie najwyższego kierownictwa. Tutaj zaczynają się schody, ponieważ nikt z kierownictwa nie chce się podjąć tej odpowiedzialności i zarazem uniemożliwia wskazania innej osoby, która ma pełnić te obowiązki. Myślę, że w wielu jednostkach administracji publicznej będą takie problemy. Jestem na etapie przebudowywania SZBI właśnie w tym zakresie i przenoszenia odpowiedzialności pełnomocnika do ABI, który jest powołany i zarejestrowany w GIODO a jednocześnie jest akredytowanym audytorem wiodącym NORMY ISO 27001:2007. Być ten sposób znajdzie poparcie.
Link do wypowiedziLink
Piotr M.

Piotr M. Lubię to, co robię.

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

Marcin S.:
akredytowanym audytorem wiodącym NORMY ISO 27001:2007.

Marcin pewno literówka, ale jeśli nie, to nie ma akredytowanych audytorów, auditorzy mogą być certyfikowania, a akredytowana może być organizacja i/lub program szkolenia (ISO 17024).
Link do wypowiedziLink
Marcin Szydłowski

Marcin Szydłowski ABI, Audytor wiodący
ISO 27001

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

Potwierdzam. Pisząc "akredytowany" miałem na myśli kurs audytora, który prowadzony był przez akredytowaną instytucję.
Link do wypowiedziLink
Piotr K.

Piotr K. Ochrona danych
osobowych,
Bezpieczeństwo
informacji, Inte...

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

Mam identyczną sytuację tzn. pełnomocnikiem będzie ABI, został już delegowany na kurs dla wewnętrznych z 27001:2014. Jeszcze bardziej specyficzną sytuacją jest implementacja tego Rozporządzenia w takich jednostkach np. jak GOPS, szkoły, jednostki organizacyjne gminy :)
Link do wypowiedziLink
Marcin Szydłowski

Marcin Szydłowski ABI, Audytor wiodący
ISO 27001

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

No właśnie i tu jest chyb pewna nieścisłość. Zwróćcie Panowie uwagę na to, że rozporządzenie, o którym piszemy dotyczy .......minimalnych wymagań dla systemów teleinformatycznych.
Zadam tu kolejne pytanie z czego, z jakiego aktu prawnego wynika definicja systemu teleinformatycznego ?
Miałem przypadek, w którym na jednym producencie pewnego systemu chciałem wymusić (może to brzydko brzmi ale niech tak zostanie) pewne rozwiązania, o których mowa w omawianym rozporządzeniu. Producent się wykpił (ładne słówko) twierdząc, że ich system to nie system teleinformatyczny a system informatyczny więc ich ten przepis nie dotyczy :)
Więc to o czym pisze Piotr, czyli implementacja rozporządzenia czyt. NORMY 27001 w małych jednostkach obawiam się, nigdy nie dojdzie do skutku.
Link do wypowiedziLink

konto usunięte

Temat: Krajowych Ram Interoperacyjności (Dz.U.2012.526)

Pytanie brzmiało: "Zadam tu kolejne pytanie z czego, z jakiego aktu prawnego wynika definicja systemu teleinformatycznego ?"

Odpowiedź: Ustawa z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz. 2014 poz. 1114) gdzie ustawodawca określił (słowniczek art. 3 pkt. 3) definicję systemu teleinformatycznego:

"system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapew-niający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243 i 827);"
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Expo 2012




Wyślij zaproszenie do
Anuluj