Długość haseł do systemu, stosowanych przez pracowników
System Zarządzanie Bezpieczeństwem Informacji – SZBI powinien zawierać m.in.:
- hasło dobrej jakości dla standardowego użytkownika – zgodnie z zaleceniami Zespołu CERT Polska, działającego w strukturach Naukowej i Akademickiej Sieci Komputerowej, należy stosować długie hasła powyżej 14 znaków
- wpisanie do umów o świadczenie usług informatycznych obowiązków wynikających z SZBI – brak precyzyjnych postanowień w umowie oraz brak ciągłości działania mogą negatywnie wpłynąć na skuteczność zarządzania ryzykiem i ciągłością operacyjną w przypadku wystąpienia awarii lub innych nieprzewidzianych zdarzeń u dostawcy usług IT. Brak szczegółowych wymagań w zakresie planowania i demonstracji zdolności dostawcy usług IT do kontynuacji świadczenia usług może spowodować, że w przypadku wystąpienia sytuacji kryzysowej u usługodawcy Urząd może doświadczyć nieplanowanych przerw w dostępie do kluczowych usług IT, co może wpłynąć na ciągłość działania Urzędu i jego zdolność do wykonywania zadań.
Zadanie to jest obowiązkowe i można je zrealizować z naszą pomocą lub za pośrednictwem ICT Cyberbezpieczeństwo.