GoldenLine
Zaloguj się
Tomasz Kowalski

Tomasz Kowalski Administrator
Bezpieczeństwa
Informacji

Temat: Dzienink ABI

Witam !

Zaczynam dopiero przygodę z tematem ochrony danych osobowych. W ustawach oraz innych materiałach często widuję zapis "dziennik ABI". Czy jest gdzieś wzór dostępny jak on powinien wyglądać i jakie informacje zawierać?

Pozdrawiam
Link do wypowiedziLink
Szymon K.

Szymon K. :-)

Temat: Dzienink ABI

W jakiej ustawie natrafiłes na podobne sformułowanie?
Link do wypowiedziLink
Anna R.

Anna R. Główny Specjalista
ds. bezpieczeństwa
informacji i
kontro...

Temat: Dzienink ABI

Dziennik ABI? Hmmm...no właśnie, gdzie natrafiłeś na taki zapis?
Link do wypowiedziLink

konto usunięte

Temat: Dzienink ABI

Z pamietnika ABIego:
Znowu pada. Po raz dziesiaty rozmawialem z pania Ania o koniecznosci sprzatania biurka po pracy.
Dopadl mnie dzisiaj prezes i koniecznie chcial zebym przestal sie czepiac otwartych z zamkiem magnetycznym - prrzeciez on nie ma glowy do pamietania o karcie.
Zapowiada sie nudny tydzien
Link do wypowiedziLink
Anna R.

Anna R. Główny Specjalista
ds. bezpieczeństwa
informacji i
kontro...

Temat: Dzienink ABI

:):):) good! :)
Link do wypowiedziLink

konto usunięte

Temat: Dzienink ABI

Dorzućcie teczkę ...

plisssssssssssssss

Będzie fajnie. ;-)))
Link do wypowiedziLink

konto usunięte

Temat: Dzienink ABI

Ciogle pada
Stedfsssv vxfgd gfsjh
Link do wypowiedziLink
Tomasz Kowalski

Tomasz Kowalski Administrator
Bezpieczeństwa
Informacji

Temat: Dzienink ABI

Przepraszam, źle się wyraziłem. Natrafiłem na takie sformułowania w instrukcjach zarządzania, np. tutaj: http://bip.powiatluban.pl/?a=2466
Link do wypowiedziLink
Maciej L.

Maciej L. Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania

Temat: Dzienink ABI

Cytat z tej strony:
"5. Administrator bezpieczeństwa informacji, lub osoba przez niego upoważniona, zobowiązany jest do zapisywania w dzienniku ABI wydarzeń dużej wagi, związanych z bezpieczeństwem informacji. W tym samym dzienniku należy dokonywać zapisów dotyczących pracy serwera, zgodnie z zaleceniami dotyczącymi SI PULS."
Czyli to swego rodzaju rejestr incydentów/działań/zdarzeń. Warto takie coś prowadzić dla własnego dobra, choć nie przypuszczam aby ktoś narzucał tego formę.
Link do wypowiedziLink

konto usunięte

Temat: Dzienink ABI

Moim zdaniem informacje podane na tej stronie bip.powiatluban.pl/?a=2466 powinny być traktowane jako poufne. Ja przyjąłem taką zasadę, że również sposoby ochrony danych osobowych są chronione ...
Link do wypowiedziLink
Maciej L.

Maciej L. Ekspert ds.
bezpieczeństwa
informacji i
ciągłości działania

Temat: Dzienink ABI

"Security through obscurity" (http://en.wikipedia.org/wiki/Security_through_obscurity )? Nie jestem zwolennnikiem takiego podejścia.
W zasadzie nie widzę w tych dokumentach nic "poufnego".
No chyba że nie chcemy by inni kopiowali nasze pomysły...Maciej L. edytował(a) ten post dnia 20.10.08 o godzinie 10:31
Link do wypowiedziLink

konto usunięte

Temat: Dzienink ABI

A co tam jest poufnego? (Rozumiem, zę nie w rozumieniu ustawy o niejawnych?)
Link do wypowiedziLink

konto usunięte

Temat: Dzienink ABI

Mam zasadę, by nie odkrywać wszystkich kart... dlaczego ktoś miał by wiedzieć jak chronię dane osobowe? To tak jakby podać komuś jakie mamy zabezpieczenia sieci i jeszcze podać jakie wersje aktualizacji...
Link do wypowiedziLink

konto usunięte

Temat: Dzienink ABI

Jeśli są prawidłowo konfigurowane to i tak nic nie grozi. Urzędy dodatkowo obowiązuje ustawa o BIP.
Link do wypowiedziLink

konto usunięte

Temat: Dzienink ABI

Kiedyś zadałem proste pytanie pracownikowi GIODO: "Czy dokumentacja - Polityka bezpieczeństwa ochrony danych osobowych, ma być wprowadzona zarządzeniem (w moim przypadku) Burmistrza". Odpowiedź była zdecydowana "Nie polecamy a nawet nie zalecamy, bo wtedy taka polityka jako zarządzenie staje się dokumentem jawnym dla wszystkich na zasadach ustawy o dostępie do informacji".
Link do wypowiedziLink

konto usunięte

Temat: Dzienink ABI

Cóż, ja się nie opieram na wiedzy pracowników GIODO, bo niestety ale już parę razy się potknęli.

Co do polityki, wyłączenia jawności szczegółowych zakresów tak, ale cała polityka z praktycznego punktu widzenia MUSI być jawna. Choćby dlatego, ze (zależy na czym robiona), ale powinna przekazywać zasady podmiotom i osobom kontaktującym się z administratorem. Chociażby dlatego, że zdarza się powierzenie przetwarzania. A tutaj nadal admin odpowiada, więc MUSI przekazać info, zasady i wszystko co z ochrona związane. Ale to już jest

Z całkiem praktycznego punktu widzenia - utajanie wszystkiego jak leci jest lekko bez sensu. Tak samo jak ostre zasady bezpieczeństwa - usztywniają firmę. Bezpiecznik ma pracować nad tym, zęby firma była bezpieczna i maksymalnie przy tym elastyczna.

Przed wprowadzeniem nowej ustawy regulującej trochę inny zakres - informacje niejawne, wszystko tak było robione. Większość miało wysokie klauzule, co powodowało, że dokument praktycznie były pomijane.

Wszystko musi mieć sens i być zgodne z przepisami.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

ABI informatykiem, prawniki...




Wyślij zaproszenie do
Anuluj