Odwołanie do norm  bezpieczeństwa informacji w nowych przepisach

31 maja 2012 roku wchodzi w życie Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Rozporządzenie określa:

1) Krajowe Ramy Interoperacyjności;

2) minimalne wymagania dla rejestrów publicznych i wymiany informacji w postaci elektronicznej;

3) minimalne wymagania dla systemów teleinformatycznych, w tym:

  • a) specyfikację formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,

  • b) sposoby zapewnienia bezpieczeństwa przy wymianie informacji,

  • c) standardy techniczne zapewniające wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,

  • d) sposoby zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.

Wymagania rozporządzenia odnoszą sie do bezpieczeństwa informacji.

Jednostki certyfikowane na zgodność z normami PN-ISO/IEC 20000-1 , PN-ISO/IEC 20000-2 lub PN-ISO/IEC 27001 automatycznie spełniają wymagania prawne wskazane w Rozporządzeniu (§ 15.3. i § 20.3.)

Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r

Normy ISO z zakresu bezpieczeństwa informacji:

PN-ISO/IEC 20000-1 i PN-ISO/IEC 20000-2

System Zarządzania Usługami Informatycznymi

Norma ISO/IEC 20000 to międzynarodowy standard opisujący zintegrowany pakiet procesów zarządzania przy dostarczaniu usług informatycznych oraz zawierający wytyczne dotyczące jakości zarządzania usługami IT.

PN-ISO/IEC 27001

System Zarządzania Bezpieczeństwem Informacji PN-ISO/IEC 27001 stanowi zbiór wymagań umożliwiający ustanawianie, wdrożenie, monitorowanie, przegląd, utrzymanie i doskonalenie polityki bezpieczeństwa firmy.

Więcej o normach dotyczących bezpieczeństwa informacji na www.iso27000.pl

Źródło: Redakcja