Art. 22 ust. 1 pkt 1-3 KSC § 20 ust. 2 pkt 13 KRI Niezgłaszanie incydentów do CSIRT NASK i nieujmowanie zgłoszonych incydentów w prowadzonym przez Urząd Rejestrze incydentów bezpieczeństwa informacji, stanowi naruszenie art. 22 ust. 1 pkt 1-3 KSC i § 20 ust. 2 pkt 13 KRI. Nie może wystąpić także sytuacja w JST, […]
§ 20 ust. 2 pkt 3 i pkt 14 KRI Niedokonywanie okresowych analiz ryzyka i corocznych audytów bezpieczeństwa informacji jest niezgodne z § 20 ust. 2 pkt 3 i pkt 14 KRI. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie przeprowadzania okresowych analiz ryzyka utraty […]