§ 20 ust. 2 pkt 3 i pkt 14 KRI Niedokonywanie okresowych analiz ryzyka i corocznych audytów bezpieczeństwa informacji jest niezgodne z § 20 ust. 2 pkt 3 i pkt 14 KRI. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie przeprowadzania okresowych analiz ryzyka utraty […]
§ 20 ust. 2 pkt 1 KRI zgodnie z którym zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań: zapewnienia aktualizacji regulacji wewnętrznych w zakresie dotyczącym zmieniającego się otoczenia. Brak procedur wskazuje na niespójność i nieskuteczność w zarządzaniu i kontrolowaniu stosowania oprogramowania w środowisku […]