art. 22 ust. 1 pkt 1 KSC który stanowi, że podmiot publiczny realizujący zadanie publiczne zależne od systemu informacyjnego zapewnia zarządzanie incydentem w podmiocie publicznym. Istnieje obowiązek każdorazowego wyciągania wniosków z obsłużonego incydentu w celu zaplanowania działań zapobiegawczych. Należy mieć na uwadze, że uwzględniając analizę przyczyn i okoliczności incydentów oraz identyfikację słabych punktów w systemach […]
Krajowe Ramy Interoperacyjności Pozwalanie pracownikom Urzędu na korzystanie z prywatnych skrzynek e-mailowych na komputerach służbowych jest nieodpowiedzialne i podnosi ryzyko naruszeń cyberbezpieczeństwa. Z zasad bezpieczeństwa wynika, że urządzenia służbowe powinny być wykorzystywane wyłącznie do celów zawodowych. Dostęp do osobistych e-maili może skutkować przypadkowym otwarciem szkodliwych wiadomości, w tym tych zawierających oprogramowanie typu ransomware. Dodatkowo, prywatne […]