Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Статья 7
Генеральный директорат по информатике
В отношении общей информационной безопасности Европейской Комиссии Генеральный директорат по информатике имеет следующие обязанности. Он должен:
(1) разрабатывать стандарты и руководства в области информационной безопасности, за исключением случаев, предусмотренных в Статье 6, в тесном сотрудничестве с Генеральным директоратом по кадровой работе и безопасности для обеспечения согласованности между политикой информационной безопасности и политикой безопасности информации Европейской Комиссии и предлагать их ISSB;
(2) оценивать методы, процессы и результаты управления рисками информационной безопасности всех департаментов Европейской Комиссии и регулярно сообщать об этом в ISSB;
(3) предлагать скользящую стратегию информационной безопасности для рассмотрения и одобрения со стороны ISSB и дальнейшего одобрения Корпоративным советом управления, а также предлагать программу, включая планирование проектов и мероприятий по реализации стратегии в области информационной безопасности;
(4) осуществлять мониторинг за исполнением стратегии Европейской Комиссии в области информационной безопасности и регулярно сообщать об этом в ISSB;
(5) осуществлять мониторинг рисков информационной безопасности и мер информационной безопасности, реализованных в CISs, и регулярно сообщать об этом в ISSB;
(6) регулярно отчитываться об общей имплементации и исполнении настоящего решения в ISSB;
(7) после консультации с Генеральным директоратом по кадровой работе и безопасности, требовать от владельцев системы принятия конкретных мер информационной безопасности для снижения рисков информационной безопасности CISs Европейской Комиссии;
(8) обеспечивать наличие адекватного каталога IT-сервисов в области безопасности Генерального директората по информатике для того, чтобы владельцы систем и владельцы данных исполняли свои обязанности по обеспечению информационной безопасности и соблюдали требования политики и стандартов информационной безопасности;
(9) предоставлять надлежащую документацию владельцам системы и владельцам данных и консультироваться с ними, в зависимости от ситуации, в отношении мер информационной безопасности, реализованных для их IT-сервисов, для облегчения соблюдения политики информационной безопасности и поддержки владельцев системы в вопросах управления информационными рисками;
(10) организовывать регулярные встречи сети LISO и оказывать поддержку LISO в выполнении своих обязанностей;
(11) определять потребности в обучении и координировать учебные программы по информационной безопасности в сотрудничестве с департаментами Европейской Комиссии, а также разрабатывать, внедрять и координировать информационно-просветительные кампании в области информационной безопасности в тесном сотрудничестве с Генеральным директоратом по кадровой работе;
(12) обеспечивать осведомленность о политике в области информационной безопасности владельцев систем, владельцев данных и других участников, имеющих обязанности по обеспечению информационной безопасности в департаментах Европейской Комиссии;
(13) информировать Генеральный директорат по кадровой работе и безопасности о конкретных угрозах информационной безопасности, инцидентах и исключениях из политики Европейской Комиссии в области информационной безопасности, замеченных владельцами системы, которые могут оказать существенное влияние на безопасность в Европейской Комиссии;
(14) в отношении своей роли внутреннего поставщика IT-сервисов доставлять Европейской Комиссии каталог разделяемых IT-сервисов, обеспечивающих определенные уровни безопасности. Это должно быть осуществлено посредством систематической оценки, мониторинга угроз информационной безопасности управления ими для реализации мер безопасности для достижения определенного уровня безопасности.
Связанные с этим процессы и более подробные обязанности должны быть дополнительно определены в правилах имплементации.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.