Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Решение Европейской Комиссии 2017/46 от 10 января 2017 г. о безопасности коммуникационных и информационных систем в Европейской Комиссии
- Глава 2. Организация и обязанности
- Статья 8. Департаменты Европейской Комиссии
Статья 8. Департаменты Европейской Комиссии
Статья 8
Департаменты Европейской Комиссии
В отношении информационной безопасности в своих департаментах каждый начальник департамента Европейской Комиссии должен:
(1) официально назначить владельца системы, который является официальным или временным агентом, для каждого CIS, который будет ответственным за информационную безопасность данного CIS, а также официально назначить владельца данных для каждого набора данных, обрабатываемого в CIS, который должен принадлежать к тому же административному органу, являющегося контролером данных для наборов данных, подпадающих под действие Регламента (ЕС) 45/2001;
(2) официально назначить офицера по вопросам локальной безопасности в области информатики (LISO), который может исполнять обязанности независимо от владельцев системы и владельцев данных. LISO может быть назначен для одного или нескольких департаментов Европейской Комиссии;
(3) обеспечивать, чтобы соответствующие оценки рисков информационной безопасности и планы обеспечения информационной безопасности были составлены и выполнены;
(4) обеспечивать регулярное представление кратких отчетов о рисках и мерах информационной безопасности в Генеральный директорат по информатике;
(5) при поддержке Генерального директората по информатике обеспечивать надлежащие процессы, процедуры и решения для обеспечения эффективного обнаружения инцидентов в области информационной безопасности, связанных с их CISs, сообщения о них и их разрешения;
(6) запускать чрезвычайную процедуру в случае чрезвычайных ситуаций в области информационной безопасности;
(7) обеспечивать максимальный уровень подотчетности за информационную безопасность, включая обязанности владельца системы и владельца данных;
(8) владеть рисками, связанными с их CISs и наборами данных;
(9) разрешать любые разногласия между владельцами данных и владельцами системы, а в случае продолжения разногласий - поставить вопрос для разрешения перед ISSB;
(10) обеспечивать реализацию планов и мер по обеспечению информационной безопасности, а также надлежащий охват рисков.
Процессы, связанные с данными обязанностями и действиями, должны быть дополнительно уточнены в правилах имплементации.