Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Решение Европейской Комиссии 2017/46 от 10 января 2017 г. о безопасности коммуникационных и информационных систем в Европейской Комиссии
- Глава 2. Организация и обязанности
- Статья 5. Руководящий совет по информационной безопасности (ISSB)
Статья 5. Руководящий совет по информационной безопасности (ISSB)
Статья 5
Руководящий совет по информационной безопасности (ISSB)
1. Председателем ISSB является заместитель Генерального секретаря, ответственный за управление информационной безопасностью Европейской Комиссии. Его члены должны представлять интересы бизнеса, технологии и безопасности в департаментах Европейской Комиссии и включать представителей Генерального директората по информатике, Генерального директората по кадровой работе и безопасности, Генерального директората по бюджету и, на основе двухлетней ротации, представителей четырех других департаментов Европейской Комиссии, в которых информационная безопасность является серьезной проблемой для их деятельности. Членство осуществляется на уровне высшего руководства.
2. ISSB должен поддерживать Корпоративный совет управления в выполнении его задач, связанных с информационной безопасностью. ISSB несет оперативную ответственность по управлению информационной безопасностью в целом в рамках Европейской Комиссии.
3. ISSB должен рекомендовать политику Европейской Комиссии в области информационной безопасности для одобрения Европейской Комиссией.
4. ISSB должен дважды в год составлять обзоры и представлять отчеты Корпоративному совету управления по вопросам руководства, а также по вопросам информационной безопасности, включая серьезные инциденты в области информационной безопасности.
5. ISSB должен осуществлять мониторинг и анализ общей имплементации настоящего решения и докладывать об этом Корпоративному совету управления.
6. По предложению Генерального директората по информатике ISSB рассматривает, одобряет и контролирует реализацию скользящей стратегии обеспечения информационной безопасности. ISSB докладывает об этом Корпоративному совету управления.
7. ISSB должен осуществлять мониторинг, оценку и контроль за ситуацией по обработке корпоративных информационных рисков и должен иметь полномочие по выпуску формальных требований для внесения улучшений при необходимости.
Процессы, связанные с данными обязанностями и действиями, должны быть дополнительно уточнены в правилах имплементации.