Статья 8. Департаменты Европейской Комиссии. Решение Европейской Комиссии 2017/46 от 10.01.2017 о безопасности коммуникационных и информационных систем в Европейской Комиссии

Статья 8
Департаменты Европейской Комиссии

В отношении информационной безопасности в своих департаментах каждый начальник департамента Европейской Комиссии должен:

(1) официально назначить владельца системы, который является официальным или временным агентом, для каждого CIS, который будет ответственным за информационную безопасность данного CIS, а также официально назначить владельца данных для каждого набора данных, обрабатываемого в CIS, который должен принадлежать к тому же административному органу, являющегося контролером данных для наборов данных, подпадающих под действие Регламента (ЕС) 45/2001;

(2) официально назначить офицера по вопросам локальной безопасности в области информатики (LISO), который может исполнять обязанности независимо от владельцев системы и владельцев данных. LISO может быть назначен для одного или нескольких департаментов Европейской Комиссии;

(3) обеспечивать, чтобы соответствующие оценки рисков информационной безопасности и планы обеспечения информационной безопасности были составлены и выполнены;

(4) обеспечивать регулярное представление кратких отчетов о рисках и мерах информационной безопасности в Генеральный директорат по информатике;

(5) при поддержке Генерального директората по информатике обеспечивать надлежащие процессы, процедуры и решения для обеспечения эффективного обнаружения инцидентов в области информационной безопасности, связанных с их CISs, сообщения о них и их разрешения;

(6) запускать чр