Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji

Pełnomocnik ds. Systemu Zarządzania Bezpieczeństwem Informacji podlega bezpośrednio Staroście. Do zakresu działania Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji należy w szczególności:

1. zapewnienie zgodności Systemu Zarządzania Bezpieczeństwem Informacji z wymaganiami normy ISO/IEC 27001;
2. planowanie i realizacja prac w zakresie utrzymania i doskonalenia systemu;
3. współpraca z Sekretarzem i kadrą kierowniczą w zakresie przygotowania materiałów na przeglądy kierownictwa (przeglądy zarządzania);
4. sprawdzanie i zapewnianie zgodności dokumentacji systemowej z wymaganiami prawa w zakresie bezpieczeństwa informacji oraz normy ISO/IEC 27001;
5. nadzorowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji i zapewnienie dostępu do niej wszystkim pracownikom Starostwa;
6. planowanie i realizacja procesu wewnętrznych audytów Systemu Zarządzania Bezpieczeństwem Informacji;
7. nadzorowanie realizacji działań korygujących i zapobiegawczych;
8. przygotowywanie materiałów na posiedzenie kierownictwa w celu przeprowadzenia przeglądu Systemu Zarządzania Bezpieczeństwem Informacji oraz koordynacja realizacji działań wynikających z tych przeglądów;
9. planowanie i organizacja szkoleń związanych z utrzymaniem i rozwojem Systemu Zarządzania Bezpieczeństwem Informacji;
10. koordynowanie przygotowania i przestrzegania postanowień klasyfikacji informacji;
11. przeprowadzanie identyfikacji, analizy i oceny ryzyka bezpieczeństwa informacji, w tym koordynowanie prac związanych z przygotowaniem i realizacją planu postępowania z ryzykiem utraty informacji;
12. zarządzanie incydentami bezpieczeństwa informacji;
13. nadzorowanie i koordynowanie działań komórek organizacyjnych Starostwa związanych z realizacją, aktualizacją i dokumentowaniem Systemu Zarządzania Bezpieczeństwem Informacji;
14. współdziałanie na wszystkich poziomach organizacji w celu promocji zasad bezpieczeństwa informacji.