Статья 6. Генеральный директорат по кадровой работе и безопасности. Решение Европейской Комиссии 2017/46 от 10.01.2017 о безопасности коммуникационных и информационных систем в Европейской Комиссии

Статья 6
Генеральный директорат по кадровой работе и безопасности

В отношении информационной безопасности Генеральный директорат по кадровой работе и безопасности имеет следующие обязанности. Он должен:

(1) обеспечивать согласованность политики в области информационной безопасности и политики информационной безопасности Европейской Комиссии;

(2) устанавливать рамки для авторизации использования шифровальных технологий для хранения и передачи информации со стороны CIS;

(3) информировать Генеральный директорат по информатике о конкретных угрозах, которые могут оказать существенное влияние на безопасность CIS и наборы данных, которые они обрабатывают;

(4) проводить проверки информационной безопасности для оценки соответствия CISs Европейской Комиссии политике безопасности и сообщать результаты в ISSB;

(5) устанавливать рамки для авторизации доступа и соответствующие правила безопасности для CISs Европейской Комиссии из внешних сетей, а также разрабатывать соответствующие стандарты и руководства в области информационной безопасности в тесном сотрудничестве с Генеральным директоратом по информатике;

(6) предлагать принципы и правила для аутсорсинга CISs в целях обеспечения надлежащего контроля за безопасностью информации;

(7) разрабатывать соответствующие стандарты и руководства информационной безопасности в отношении Статьи 6 в тесном сотрудничестве с Генеральным директоратом по информатике.

Процессы, связанные с данными обязанностями и действиями, должны быть дополнительно уточнены в правилах имплементации.