Akt prawny
obowiązujący
Wersja aktualna od 2022-02-21
Wersja aktualna od 2022-02-21
obowiązujący
Alerty
ZARZĄDZENIE NR 4
GENERALNEGO DYREKTORA DRÓG KRAJOWYCH I AUTOSTRAD
z dnia 21 lutego 2022 r.
zmieniające zarządzenie w sprawie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Dróg Krajowych i Autostrad i określenia sposobu wprowadzania dokumentacji tego systemu
Na podstawie § 5 ust. 2 pkt 1 załącznika do zarządzenia Nr 36 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 4 grudnia 2018 r. w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych i Autostrad1), zarządza się, co następuje:
§ 1. W zarządzeniu Nr 23 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 1 września 2021 r. w sprawie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w Generalnej Dyrekcji Dróg Krajowych i Autostrad i określenia sposobu wprowadzania dokumentacji tego systemu § 7 otrzymuje brzmienie:
"§ 7. 1. Zarządzenie wchodzi w życie z dniem podpisania, z wyjątkiem:
1) § 9 ust. 4 pkt 5 i ust. 5 pkt 1 lit. l Polityki Bezpieczeństwa Informacji, stanowiącej załącznik nr 1 do zarządzenia, które wchodzą w życie z dniem 31 grudnia 2022 r.;
2) § 10, § 11 i § 12 Polityki Bezpieczeństwa Informacji, stanowiącej załącznik nr 1 do zarządzenia, które wchodzą w życie z dniem 1 stycznia 2022 r. "..
§ 2. W zarządzeniu, o którym mowa w § 1, załącznik nr 2 otrzymuje brzmienie nadane w załączniku do niniejszego zarządzenia.
§ 3. Zarządzenie wchodzi w życie z dniem ogłoszenia.
P.O. GENERALNY DYREKTOR DRÓG
KRAJOWYCH I AUTOSTRAD
Tomasz Żuchowski
1) Niniejsze zarządzenie zostało zmienione zarządzeniem Nr 13 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 6 maja 2020 r. zmieniającym zarządzenie w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych i Autostrad, zarządzeniem Nr 25 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 13 lipca 2020 r. zmieniającym zarządzenie w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych i Autostrad, zarządzeniem Nr 34 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 17 września 2020 r. zmieniającym zarządzenie w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych oraz zarządzeniem Nr 39 Generalnego Dyrektora Dróg Krajowych i Autostrad z dnia 1 października 2020 r. zmieniającym zarządzenie w sprawie ustalenia regulaminu organizacyjnego Generalnej Dyrekcji Dróg Krajowych i Autostrad.
Załącznik do zarządzenia Nr 4
Generalnego Dyrektora Dróg
Krajowych i Autostrad
z dnia 21 lutego 2022 r.
Załącznik nr 2
Harmonogram wdrożenia SZBI
| Lp. | Czynności | Odpowiedzialny | Termin realizacji1 |
| FAZA WDROŻENIA SZBI | |||
| 1. Ustalenie struktur SZBI: | |||
| 1a. | Wyznaczenie Pełnomocnika ds. Bezpieczeństwa Informacji w GDDKiA | Generalny Dyrektor Dróg Krajowych i Autostrad | do 10.01.2022 |
| 1b. | Powołanie wewnętrznej komórki organizacyjnej ds. bezpieczeństwa informacji w Centrali | Dyrektor Generalny | 30 dni od ustalenia nowego lub zmiany Regulaminu Organizacyjnego GDDKiA |
| 1c. | Wyznaczenie Koordynatorów ds. Bezpieczeństwa Informacji w Oddziałach GDDKiA | Dyrektorzy Oddziałów GDDKiA | 30 dni od 1b |
| 1d. | Powołanie Zespołu ds. analizy ryzyka w Centrali i Oddziałach GDDKiA | Dyrektor Generalny / Dyrektorzy Oddziałów GDDKiA | do 30.06.2022 |
| 2. Inwentaryzacja aktywów informacyjnych: | |||
| 2a. | Opracowanie i rozdysponowanie arkuszy inwentaryzacji aktywów informacyjnych w Centrali | Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA | do 30 dni od 1b |
| 2b. | Rozdysponowanie arkuszy inwentaryzacji aktywów informacyjnych w Oddziałach | Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA | do 30 dni od 1b |
| 2c. | Przeprowadzenie procesu inwentaryzacji aktywów informacyjnych w Centrali | Kierownicy komórek organizacyjnych Centrali | do 60 dni od 2a |
| 2d. | Przeprowadzenie procesu inwentaryzacji aktywów informacyjnych w Oddziałach | Dyrektorzy Oddziałów | do 60 dni od 2b |
| 3. Klasyfikacja informacji | |||
| 3a. | Opracowanie i przedstawienie do zatwierdzenia procedury klasyfikacji informacji wraz z harmonogramem jej przeprowadzenia | Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA | do 30 dni od 1b |
| 3b. | Przeprowadzenie procesu klasyfikacji informacji | Kierownicy komórek organizacyjnych i Dyrektorzy Oddziałów | wg harmonogramu, o którym mowa w 3a |
| 4. Dokumentacja SZBI | |||
| 4a. | Aktualizacja Polityki Ochrony Danych Osobowych | Zespół powołany zarządzeniem Dyrektora Generalnego | do 30.06.2022 |
| 4b. | Aktualizacja Polityki Bezpieczeństwa Teleinformatycznego | Zespół powołany zarządzeniem Dyrektora Generalnego | do 30.12.2022 |
| 4c. | Aktualizacja Polityki Bezpieczeństwa Fizycznego | Zespół powołany zarządzeniem Dyrektora Generalnego | do 30.09.2022 |
| 4d. | Opracowanie i przedstawienie do zatwierdzenia procedur reagowania na incydenty lub podejrzenia wystąpienia incydentu bezpieczeństwa informacji | Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA | do 30.06.2022 |
| 4e. | Opracowanie i przedstawienie do zatwierdzenia metodyki analizy ryzyka | Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA | do 30.09.2022 |
| 4f. | Opracowanie i przedstawienie do zatwierdzenia wytycznych w sprawie zasad bezpieczeństwa informacji podczas współpracy z podmiotami zewnętrznymi | Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA | do 30.06.2022 |
| 4g. | Opracowanie i przedstawienie do zatwierdzenia wytycznych w sprawie bezpieczeństwa osobowego | Pełnomocnik ds. Bezpieczeństwa Informacji w GDDKiA | do 30.06.2022 |
| Osiągnięcie FAZY EKSPLOATACJI I UTRZYMANIA SZBI | |||
1 Termin inny niż określony datą podawany jest w dniach kalendarzowych
