Tekst źródłowy strony Dyskusja:14-07.03
Skocz do:
nawigacji
,
wyszukiwania
Witam,<br /> Proponowane zmiany w Rozporządzeniu RM z 12 kwietnia 2012 w sprawie Krajowych Ram Interoperacyjności .... nic istotnego nie wnoszą. W tej części bez uwag.<br /> Uwag dotycząca całego Rozporządzenia w szczególności Rozdział IV <br /> Paragraf 20 ust. 1 i 2 zawiera 14 (plus podpunkty) podstawowych wymaganych i egzekwowanych przez kierownictwo działań dotyczących zarządzania bezpieczeństwem informacji. Na końcu ust 3. mówi wprost, że wymagania powyższe uważa się za spełnione jeżeli system zarządzania został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001 itd. Wymagania (powyżej wspomniane 14 + podpunkty) są dosyć nieudolnie (moim zdaniem) przepisane z normy 27001.<br /> Tak nie powinno się konstruować aktów prawnych. !!!!!!!!!<br /> Przy okazji sformułowanie Polska Norma PN-ISO/IEC 27001 sugeruje konieczność odniesienia się do polskiej wersji tejże normy czyli PN-ISO/IEC 27001:2007 <br /> Od 1 października 2014r. audyty certyfikacyjne i recertyfikacyjne w zakresie bezpieczeństwa informacji będą musiały być prowadzone z wykorzystaniem normy ISO/IEC 27001:2013. <br /> Warto więc zapoznać się ze zmianami w normie 27001, które można uznać za znaczące. <br /> Przede wszystkim norma oparta została o nową strukturę tzw. Annex SL, jaką mają mieć wszystkie normy dotyczące systemów zarządzania. <br /> Jest jeszcze bardziej zorientowana na zarządzanie ryzykiem, wprowadza kilka zupełnie nowych wymagań szczególnie dla budowania i podnoszenia świadomości oraz komunikacji. Dodatkowo zupełnie odmienne podejście do analizy ryzyka oraz nareszcie rozsądnie uporządkowany Załącznik A.<br /> <br /> Konkluzja:<br /> 1. Proponowane zmiany - bez uwag<br /> 2. Rozporządzenie w szczególności Rozdział IV - źle napisany oraz dodatkowo odnosi się do normy, która zmienia swoją wersję<br /> 3. O realnych możliwościach całościowego zastosowania się do wymogów Rozporządzenia z przyzwoitości pozwolę się nie wypowiedzieć.<br /> <br /> Krótko mówiąc znaczne części w.w Rozporządzenia to klasyczny d...chron<br /> <br /> Ukłony<br /> <br /> Jacek Niwicki<br /> =====================================================================================================================================================<br /> Rzecz w tym, że jednym z zadań przewidzianych w Programie Zintegrowanej Informatyzacji Państwa (PZIP), któryzostal uchwalony 8 stycznia 2014 przez RM jest powołanie przy Komitecie Rady Ministrów ds. Cyfryzacji międzyresortowego zespołu ds. osiągania interoperacyjności. PZIP nie ustala składu Zespołu, wspomina tylko że powinien byc zasilany przez ekspertów. Wydaje się największy NGO's teleinformatyków powinien wesprzeć MAC w pracach zespołu zwlaszcza że jak widac po projekcie rozporzadzenia rewizja KRI idzie tak sobie<br /> NN<br /> ========================================================================================================================================================<br />
Wróć do strony
Dyskusja:14-07.03
.
Menu nawigacyjne
Osobiste
Logowanie i rejestracja
Przestrzenie nazw
Strona
Dyskusja
Warianty
Widok
Czytaj
Tekst źródłowy
Wyświetl historię
Działania
Szukaj
Nawigacja
Strona główna
Portal społeczności
Pomoc
Obsługa
Wniosek o konto