Biuletyn Informacji Publicznej Dolnośląskiej Służby Dróg i Kolei we Wrocławiu

Załącznik do Zarządzenia nr 19/2023
Dyrektora Dolnośląskiej Służby Dróg i Kolei we Wrocławiu
z dnia 22 maja 2023 roku


POLITYKA
BEZPIECZEŃSTWA INFORMACJI
DOLNOŚLĄSKIEJ SŁUŻBY DRÓG I KOLEI WE WROCŁAWIU

Mając świadomość znaczenia zarządzania bezpieczeństwem informacji, dla swojej działalności Dolnośląska Służba Dróg i Kolei we Wrocławiu podjęła decyzję o zaprojektowaniu i wdrożeniu systemu zarządzania bezpieczeństwem informacji (SZBI) zgodnego z wymaganiami normy PN-EN ISO/IEC 27001 oraz wymaganiami prawnymi i regulacyjnymi. Zapewnienie bezpieczeństwa informacji traktujemy jako strategiczny cel zarządzania jednostką.

Cele strategiczne DSDiK w zakresie bezpieczeństwa informacji:

  • opracowanie, wdrożenie i doskonalenie systemu zarządzania bezpieczeństwem informacji w celu zapewnienia zachowania poufności, integralności i dostępności informacji,
  • zapewnienie stałej adekwatności SZBI do potrzeb jednostki i wymagań jej stron zainteresowanych,
  • zapewnienie aby system zarządzania bezpieczeństwem informacji był częścią procesów funkcjonujących w jednostce oraz ogólnej struktury zarządzania i był z nimi zintegrowany, a także, aby bezpieczeństwo informacji było uwzględniane przy projektowaniu procesów, systemów informacyjnych i zabezpieczeń,
  • stosowanie i doskonalenie procesu zarządzania ryzykiem w celu dostarczenia stronom zainteresowanym zaufania, że ryzyka są odpowiednio zarządzane, doskonalenie zabezpieczeń (środków organizacyjnych i technicznych) w odniesieniu do:
    o wymagań normy PN-EN ISO/IEC 27001,
    o prowadzonej oceny ryzyka uwzględniającej zmieniający się charakter, zakres, kontekst i cele przetwarzania informacji,
    o wymagań prawnych i regulacyjnych,
  • zapobieganie zakłóceniom w działaniu jednostki,
  • zapewnienie poprawnej i bezpiecznej eksploatacji środków przetwarzania informacji,
  • zapewnienie dostępu uprawnionym użytkownikom i zapobieżenie nieuprawnionemu dostępowi do systemów i usług,
  • zapobieganie utracie, uszkodzeniu lub utracie integralności aktywów,
  • zapewnienie spójnego i skutecznego podejścia do zarządzania incydentami związanymi z bezpieczeństwem informacji,
    z uwzględnieniem informowania o zdarzeniach i słabościach,
  • uwzględnianie ciągłości bezpieczeństwa informacji w systemach zarządzania ciągłością działania jednostki,
  • podejmowanie działań, aby osoby pracujące pod nadzorem DSDiK były świadome polityki bezpieczeństwa informacji; ich wkładu w skuteczność systemu zarządzania bezpieczeństwem informacji oraz konsekwencji niezgodności z wymaganiami SZBI.

Zobowiązujemy się do spełnienia mających zastosowanie wymagań prawnych dotyczących bezpieczeństwa informacji oraz do ciągłego doskonalenia naszego systemu zarządzania bezpieczeństwem informacji.

Podmiot udostępniający informacje: Biuletyn Informacji Publicznej Dolnośląskiej Służby Dróg i Kolei we Wrocławiu Data stworzenia : 2023-05-23 11:45 Autor : Joanna Wrotkowska Data publikacji : 2023-05-23 11:45 Osoba udostępniająca na stronie : Bartosz Szymański Data ostatniej modyfikacji : 2023-05-23 12:59 Osoba modyfikująca : Joanna Wrotkowska