Przejdź do treści
M09Filar III / Gotowość organizacyjnaWarstwa zarządczaDecyzje oparte o ryzyko

System zarządzania bezpieczeństwem informacji

Moduł stanowi nadrzędną warstwę zarządczą dla całego systemu cyberbezpieczeństwa. Spina polityki, ryzyko, nadzór, audyt, przeglądy i raportowanie, dzięki czemu kierownictwo nie zarządza bezpieczeństwem intuicyjnie, tylko na podstawie uporządkowanych danych i decyzji.

Bezpieczeństwo rozwija się punktowo, bez jednego modelu nadzoru.

Ryzyko i wyjątki nie trafiają do procesu decyzyjnego kierownictwa.

Audyty i przeglądy są prowadzone nieregularnie lub bez wspólnych wzorców.

Zawartość modułu

Widzisz zakres przed zakupem.

Najpierw widzisz skalę pakietu. Potem rozwijasz konkretne rejestry, procedury i formularze.

7 rejestrów12 procedur5 formularzy
  • Rejestr ryzyk, wyjątków, zmian, podatności, dostawców i audytów.
  • Plan postępowania z ryzykiem jako narzędzie pracy kierownictwa.
Powiązane artykuły

Czytaj dalej to, co wspiera wdrożenie modułu.

Role i odpowiedzialności w JST po wpisie do Wykazu KSC: kto robi co przed incydentem

Czytaj artykuł →

Cyberbezpieczny Samorząd: projekt zakończony — i co dalej?

Czytaj artykuł →
Moduły uzupełniające

Sąsiednie moduły z tego samego etapu wdrożenia.

M10 · Ciągłość działania IT

Zobacz kartę modułu →

M11 · Dostawcy i łańcuch dostaw IT

Zobacz kartę modułu →

M12 · Cyberbezpieczeństwo w zamówieniach publicznych

Zobacz kartę modułu →