| RK-22-2015-23.doc RK-22-2015-23pr01.doc | |
| Číslo materiálu | 23 |
| Číslo jednací | RK-22-2015-23 |
| Název | Pravidla Rady Kraje Vysočina |
| Zpracoval | K. Talavašek, M. Chlup, K. Kotrba, V. Kotrbová |
| Předkládá | D. Buřičová |
| Počet příloh | |
| Popis problému | Na základě požadavků zákona 181/2014 Sb. o kybernetické bezpečnosti, schválené Strategii ICT Kraje Vysočina a rozhodnutí vedení Krajského úřadu Kraje Vysočina dochází v současné době k implementaci procesního rámce - systému řízení bezpečnosti informací (ISMS). ISMS je popsán rodinou norem ČSN ISO/IEC 2700x a slouží k zavedení procesních a technických opatření za účelem zajištění odpovídající úrovně informační bezpečnosti. Systém definuje postupy a doporučení pro identifikaci a ohodnocení informačních aktiv organizace, popisuje jak řídit rizika, PDCA model pro zavádění bezpečnostních opatření a dále jsou stanoveny jednotlivé oblasti, které ISMS pokrývá. Jednou ze základních součástí ISMS je dokument ustavující bezpečnostní politiku organizace, kterým jsou právě tyto Pravidla Rady Kraje Vysočina. Jsou v něm definovány cíle bezpečnostní politiky, její hlavní zásady a bezpečnostní potřeby. Dále je definována struktura a způsob ukotvení dokumentů v prostředí Krajského úřadu Kraje Vysočina, společně tvořících bezpečnostní politiku. Ustavující dokument bezpečnostní politiky obsahuje popis rolí nezbytných pro zavedení ISMS procesů. Jedná se o role manažera, architekta a auditora kybernetické bezpečnosti dále pak garanta a technického správce informačního aktiva a v neposlední řadě výboru pro řízení informační bezpečnosti. Bezpečností politika dále vymezuje hranice ISMS, tedy v jakých oblastech bude systém řízení bezpečnosti informací implementován. |
| Návrh řešení | Odbor analýz a podpory řízení Krajského úřadu Kraje Vysočina navrhuje Radě Kraje Vysočina schválit Pravidla Rady Kraje Vysočina, kterými se stanoví Bezpečnostní politika Kraje Vysočina v oblasti systému řízení bezpečnosti informací dle materiálu RK-22-2015-23, př. 1. Dle § 59 odst. 3 zákona č. 129/2000 Sb., o krajích (krajské zřízení), ve znění pozdějších předpisů kraj, rada kraje zabezpečuje rozhodování v ostatních záležitostech patřících do samostatné působnosti kraje, pokud nejsou vyhrazeny zastupitelstvu nebo pokud si je zastupitelstvo nevyhradilo. |
| Stanoviska | Stanoviska nebyla vyžádána. |
| Návrh usnesení | Rada kraje schvaluje Pravidla Rady Kraje Vysočina, kterými se stanoví Bezpečnostní politika Kraje Vysočina v oblasti systému řízení bezpečnosti informací dle materiálu RK-22-2015-23, př. 1. |
| Odpovědnost | OAPŘ |
| Termín | 1. 8. 2015 |