ZARZĄDZENIE Nr OK. 021.20.2024 Dyrektora Miejskiego Ośrodka Pomocy Społecznej w Redzie z dnia 30 sierpnia 2024 r. w sprawie powołania osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz wprowadzenia Procedury zarzadzania incydentami cyberbezpieczeństwa, mającymi negatywny wpływ na cyberbezpieczeństwo (tzw. incydentami)

ZARZĄDZENIE Nr OK. 021.20.2024

Dyrektora Miejskiego Ośrodka Pomocy Społecznej w Redzie

z dnia 30 sierpnia 2024 r.

w sprawie powołania osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz wprowadzenia Procedury zarządzania incydentami cyberbezpieczeństwa, mającymi negatywny wpływ na cyberbezpieczeństwo (tzw. incydentami)

Dyrektor Miejskiego Ośrodka Pomocy Społecznej w Redzie działając na podstawie art. 21 ust 1 i 3 oraz ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2018.1560), zarządza co następuje:

§ 1

Podmiot Publiczny realizując zadania publiczne, które są zależne od systemu informatycznego:

1. zapewnia zarządzanie incydentem w Podmiocie Publicznym – zasady zarządzania zostały określone w załączniku nr 1 do niniejszego zarządzenia;
2. zgłasza incydent w Podmiocie Publicznym niezwłocznie, nie później niż w ciągu 24 godzin od momentu wykrycia, do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV;
3. zapewnia obsługę incydentu w Podmiocie Publicznym we współpracy z właściwym CSIRT MON, CSIRT NASK lub CSIRT GOV, przekazując niezbędne dane, w tym dane osobowe;
4. zapewnia osobom, na rzecz których zadanie publiczne jest realizowane, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.

§ 2

1. Na osobę odpowiedzialną za utrzymywanie kontaktów w Podmiocie Publicznym z podmiotami krajowego systemu cyberbezpieczeństwa (Koordynator KSC) wyznacza się Pana Michała Filipowskiego, 603 298 017, m.filipowski@filcon-inf.pl.
2. Ww. osoba jest zobowiązana dokonać swojej rejestracji w terminie 14 od wejścia w życie niniejszego zarządzenia wypełniając formularz na stronie: https://incydent.cert.pl/osoba-kontaktowa.
3. Ww. osoba jest zobowiązana poinformować Kierownika Podmiotu Publicznego o potwierdzeniu otrzymania formularza rejestracyjnego przez CSIRT NASK.

§ 3

1. Incydenty objęte obowiązkiem zgłaszania:
   1. Incydent w podmiocie publicznym to incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego;
2. Ze względu na skalę, charakter i rodzaj działalności Podmiotu Publicznego incydenty dotyczące dostawców usług cyfrowych (incydent istotny) oraz operatorów usług kluczowych (Incydent poważny) nie znajdują zastosowania.

§ 4

Osoba odpowiedzialna za utrzymywanie kontaktów w Podmiocie Publicznym z podmiotami krajowego systemu cyberbezpieczeństwa, w momencie powzięcia informacji o zaistnieniu lub podejrzeniu incydentu, niezwłocznie dokumentuje je w formularzu zgłoszenia incydentu bezpieczeństwa cybernetycznego. Formularz jest dokumentem który pozostaje w Podmiocie Publicznym dla celów dowodowych.

Zgłoszenie incydentu do CSIRT NASK na podstawie art. 24 ustawy przekazywane są w postaci elektronicznej poprzez formularz dostępny na stronie www.incydent.cert.pl. Jedynie w przypadku braku możliwości przekazania zgłoszenia w postaci elektronicznej, przesyła się je przy użyciu innych dostępnych środków komunikacji.

§ 6

Zarządzenie wchodzi w życie z dniem podpisania.

Metadane - wyciąg z rejestru zmian