System Zarządzania Bezpieczeństwem Informacji

Wiodącym wymaganiem Systemu Zarządzania Bezpieczeństwem Informacji realizowanym przez Oddział jest identyfikacja zagrożeń i ocena ryzyk utraty bezpieczeństwa informacji. Na bezpieczeństwo informacji w Oddziale mogą mieć wpływ liczne źródła zagrożeń, np.:

• ujawnianie informacji osobom nieuprawnionym,
• działanie szkodliwego oprogramowania w systemach,
• niemożność odtworzenia informacji,
• ujawnianie haseł dostępu,
• migracje pracowników,
• kradzież zasobów,
• awarie,
• włamanie, wtargnięcie lub inne nieuprawnione wejście na teren organizacji.

W celu ochrony informacji w Oddziale opracowywany jest Plan działań zmierzających do eliminacji najbardziej znaczących ryzyk. Ponadto w Oddziale funkcjonują liczne procedury dotyczące zarządzania:

• personelem,
• infrastrukturą,
• systemami informatycznymi,
• nośnikami danych,
• incydentami.

Za identyfikację i ocenę ryzyka utraty informacji w Oddziale odpowiada powołany do tego Zespół, którego pracę nadzoruje Kierownik Działu Bezpieczeństwa Informacji i Obronności. Powyższe czynności reguluje procedura wewnętrzna „Zarządzanie ryzykiem utraty bezpieczeństwa informacji”.