Dokumentacja określająca poziom zagrożeń dla systemu ochrony informacji niejawnych

Dokumentacja określająca poziom zagrożeń dla systemu ochrony informacji niejawnych

Jednym z podstawowych zadań Pełnomocnika ds. ochrony informacji niejawnych jest zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka (art. 15 ust 1 ppkt 3 uoin), co przekłada się między innymi stworzenie dokumentacji określającej poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą (art. 43 ust 4 uoin): Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne o klauzuli „poufne” lub wyższej, zatwierdza opracowaną przez pełnomocnika ochrony dokumentację określającą poziom zagrożeń związanych z…

Czytaj więcej...

Szacowanie ryzyka i poziomu zagrożeń na potrzeby doboru środków ochrony fizycznej

Szacowanie ryzyka i poziomu zagrożeń na potrzeby doboru środków ochrony fizycznej

Przedstawiamy całkowicie darmową aplikację pomagającą w procesie określania poziomu zagrożeń  przed nieuprawnionym ujawnieniem lub utratą informacji niejawnych. Określenie poziomu zagrożeń jest indywidualną oceną znaczenia czynników, o których mowa w § 3 ust. 6 rozporządzenia, mogących mieć wpływ na bezpieczeństwo informacji niejawnych w konkretnej jednostce organizacyjnej. Aplikacja pomoże Ci w prosty sposób dokonać analizy zagrożeń oraz wykonać dobór odpowiednich środków bezpieczeństwa fizycznego. Na końcu otrzymasz, bez żadnych opłat, gotowy raport, który będziesz mógł dołączyć do swojej dokumentacji….

Czytaj więcej...

Szczególne Wymagania Bezpieczeństwa (SWB)

Zgodnie z art. 60 ust. 2 oraz art. 61 ust. 1 i 3 Ustawy z dnia 22 stycznia 1999 r. o Ochronie Informacji Niejawnych [art. 48 ust. 4 oraz art. 49 ust. 1 i 2 nowej Ustawy z dnia 5 sierpnia 2010 r. o OIN] we wszystkich systemach i sieciach teleinformatycznych, dla wytwarzania, przechowywania i przekazywania informacji niejawnych, wymagane jest opracowanie szczególnych wymagań bezpieczeństwa. Dokumenty szczególnych wymagań bezpieczeństwa opracowuje się po przeprowadzeniu szacowania ryzyka dla…

Czytaj więcej...

Analiza ryzyka

Analiza ryzyka

Zgodnie z Rozporządzeniem Prezesa Rady ministrów z dnia 25 sierpnia 2005 r. w sprawnie podstawowych wymagań bezpieczeństwa teleinformatycznego [§12] Szczególne Wymagania Bezpieczeństwa (SWB) “opracowuje się po przeprowadzeniu szacowania ryzyka dla IN [..] z uwzględnieniem warunków charakterystycznych dla jednostki organizacyjnej”. Znaczy to, iż przed przystąpieniem do opracowywania dokumentacji systemu niejawnego należy przeprowadzić analizę ryzyka. Analiza ryzyka jest jednym z elementów procesu zarządzania ryzykiem. Wykonuje się ją podczas projektowania sytemu/sieci TI, cyklicznie w trakcie eksploatacji oraz w…

Czytaj więcej...