Bezpieczeństwo JST

Amigable.pl Sp. z o.o., 00-608 Warszawa, al. Niepodległości 186, KRS 0000264094, NIP 7010055029 jest partnerem technologicznym Związku Powiatów Polskich.

Kontakt

Telefon: +48 693 346 420, +48 22 490 53 20

Email: bezpieczenstwo@zpp.pl

zobacz CERTYFIKATY - plik pdf

AUDYT WERYFIKACYJNY

Audyty weryfikacyjne są zawsze przyjazne dla jednostki audytowanej. Każdy audyt kończy się raportem o stanie bezpieczeństwa urzędu (wykonanym przez zewnętrznego audytora).

Audyt weryfikujący stanu bezpieczeństwa urzędu polega na:

  • sprawdzeniu ok. 10-20% komputerów w zakresie przestrzegania przez urząd Ustawy o ochronie praw autorskich i praw pokrewnych,
  • ogólnej weryfikacji stanu bezpieczeństwa sieci komputerowej w jednostce,
  • weryfikacji przestrzegania przez urząd Ustawy o ochronie danych osobowych wraz z Ustawą o archiwach państwowych
  • weryfikacji stanu bezpieczeństwa fizycznego jednostki.

AUDYT CERTYFIKUJĄCY - 350pkt.

Tylko wykonanie przez Amigable.pl Sp. z o.o., 00-608 Warszawa, al. Niepodległości 186, KRS 0000264094, NIP 7010055029 Audytu wdrożeniowego, gwarantuje bezpieczeństwo przetwarzania danych i daje możliwość otrzymania przez Jednostkę Samorządu Terytorialnego Certyfikatu Bezpieczeństwa Związku Powiatów Polskich oraz 350 punktów w rankingu ZPP.

Pełen audyt polega na analizie obowiązujących aktów prawa wewnętrznego wydanych przez kierownika JST pod kątem ich zgodności z obowiązującym stanem prawnym oraz wymogami określonymi w Polskich Normach, na dzień prowadzonego audytu a następnie uzupełnieniu wszystkich uchybień. Analizie poddawane są zarządzenia oraz załączniki do tych zarządzeń wydane w celu realizacji przepisów aktów normatywnych, tj.:

  • Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997r. (tekst jednolity z 2002r. Dz. U. Nr 101, poz. 926 z późniejszymi zmianami),
  • Ustawa o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994r. (tekst jednolity z 2006r, Dz. U. Nr 90 poz. 631),
  • Ustawa o narodowym zasobie archiwalnym i archiwach z dnia 14 lipca 1983r. (tekst jednolity z 2006r. Dz. U. Nr 97, poz. 673 z późniejszymi zmianami),
  • Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne z 17 lutego 2005r. (Dz. U. Nr 64, poz. 565 z późniejszymi zmianami),
  • Ustawa o ochronie przeciwpożarowej z dnia 24 sierpnia 1991r (tekst jednolity Dz. U. 2002 Nr 147 poz. 1229),
  • Prawo budowlane z dnia 7 lipca 1994r. (tekst jednolity Dz. U. 2006 Nr 156 poz. 1118 z późniejszymi zmianami),

oraz wydanymi na podstawie powyższych aktów, przepisów wykonawczych tj.:

  • Rozporządzenie Rady Ministrów w sprawie minimalnych wymagań dla systemów teleinformatycznych z dnia 11 października 2005r. (Dz. U. Nr 212 poz. 1766),
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych z dnia 29 kwietnia 2004r (Dz. U. 2004 nr 100, poz. 1024),
  • Rozporządzenie Ministra Kultury w sprawie warunków przechowywania dokumentacji osobowej i płacowej pracodawców z dnia 15 lutego 2005r. (Dz. U. Nr 32 poz. 284),
  • Rozporządzenie Ministra Kultury w sprawie określenia rodzaju wykształcenia uznanego za specjalistyczne oraz dokumentów potwierdzających posiadanie praktyki zawodowej, wymaganych od osób wykonujących niektóre czynności związane z dokumentacją osobową i płacową pracodawców z dnia 1 kwietnia 2005r. (Dz. U. 2005 nr 68 poz. 596),
  • Rozporządzenie Ministra Kultury w sprawie postępowania z dokumentacją, zasad jej klasyfikowania i kwalifikowania oraz zasad i trybu przekazywania materiałów archiwalnych do archiwów państwowych z dnia 16 września 2002r. (Dz. U. 2002 nr 167, poz. 1375),
  • Rozporządzenie Ministra Infrastruktury z 12 kwietnia 2002 r. w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie (Dz. U. 2002 Nr 75, poz. 690),
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie ochrony przeciwpożarowej budynków, innych obiektów budowlanych i terenów z dnia 21 kwietnia 2006 r. (Dz. U. Nr 80 poz. 563).

POLITYKA BEZPIECZEŃSTWA - 350pkt.

Tylko wykonanie bądź pozytywna weryfikacja przez Amigable.pl opracowanej we własnym zakresie Polityki Bezpieczeństwa, gwarantuje bezpieczeństwo przetwarzania danych i pozwala na otrzymanie przez Jednostkę Samorządu Terytorialnego 350 punktów w rankingu ZPP.

Polityka Bezpieczeństwa Informacji jest podstawowym i zasadniczym dokumentem bezpieczeństwa w Jednostce Samorządu Terytorialnego. W dokumencie tym zawarte są definicje podstawowych celów bezpieczeństwa, specyfika zasad bezpieczeństwa oraz definicja infrastruktury organizacyjnej. Odpowiednio opracowana i wdrożona jest jednym z kluczowych elementów, stanowiących filar bezpieczeństwa. Określa podejście instytucji do zarządzania bezpieczeństwem informacji i dzięki zaangażowaniu czynników decyzyjnych w danej instytucji, pozwala na praktyczne jej wdrożenie w odniesieniu do wszystkich pracowników poprzez jasne określenie obowiązujących celów i zasad bezpieczeństwa informacji. Wdrożenie Polityki Bezpieczeństwa Informacji obejmuje szeroki zakres działań i mechanizmów, takich jak szkolenia, budowanie świadomości bezpieczeństwa pracowników, wdrożenia odpowiednich technologii.

SZKOLENIA PRACOWNICZE

Powszechne szkolenia pracownicze to znakomity sposób na podniesienie bezpieczeństwa w Jednostce. Pozwalają pracownikom łatwiej zapanować nad krytycznymi i ważnymi zasobami a także umożliwią poprawną realizację zadań. Polegają na wskazaniu każdemu pracownikowi mającemu dostęp do komputera obecnych zagrożeń jak i bezpiecznego poruszania się w Internecie.

Amigable.pl proponuje Państwu nie tylko profesjonalne audyty i wdrożenia pozwalające na certyfikację w Związku Powiatów Polskich ale także doskonale zorganizowane, prowadzone na terenie Jednostki szkolenia pracownicze.

Związek Powiatów Polskich rekomenduje przeszkolenie wszystkich pracowników w Jednostkach Samorządu Terytorialnego w zakresie bezpieczeństwa przetwarzania informacji.

Po zakończeniu szkolenia każdy pracownik podpisuje dokument potwierdzający jego udział szkoleniu, który jest jednocześnie zobowiązaniem do przestrzegania zasad przedstawionych podczas szkolenia.

E-MAIL - SIEĆ BEZPIECZNEJ POCZTY JST

Administratorem sieci bezpiecznej poczty JST jest Związek Powiatów Polskich.

Wszelkie zapytanie dotyczące:

  • Aktywacji nowego konta
  • Zmiany hasła

można uzyskać bezpłatnie pod:

adresem e-mail admin@bezpieczenstwo.org,
telefonem         +48 22 490 53 20,
faksem             +48 22 490 53 21,