System Zarządzania Bezpieczeństwem Informacji

System Zarządzania Bezpieczeństwem Informacji pozwala w należyty sposób zabezpieczyć informacje, które stanowią dla Oddziału konkretną wartość.
Wiodącym wymaganiem Systemu Zarządzania Bezpieczeństwem Informacji realizowanym przez Oddział jest identyfikacja zagrożeń i ocena ryzyka utraty bezpieczeństwa informacji. Na bezpieczeństwo informacji w Oddziale mogą mieć wpływ liczne źródła zagrożeń, np.:
  • ujawnianie informacji osobom nieuprawnionym,
  • działanie szkodliwego oprogramowania w systemach,
  • niemożność odtworzenia informacji,
  • ujawnianie haseł dostępu,
  • migracje pracowników,
  • kradzież zasobów,
  • awarie,
  • włamanie, wtargnięcie lub inne nieuprawnione wejście na teren organizacji.
W celu ochrony informacji w Oddziale opracowywany jest Plan działań zmierzających do eliminacji najbardziej znaczących ryzyk. Ponadto w Oddziale funkcjonują liczne procedury dotyczące zarządzania:
  • personelem,
  • infrastrukturą,
  • systemami informatycznymi,
  • nośnikami danych,
  • incydentami.

Za identyfikację i ocenę ryzyka utraty informacji w Oddziale odpowiada powołany do tego Zespół, którego pracę nadzoruje Kierownik Działu Bezpieczeństwa Informacji i Obronności. Powyższe czynności reguluje procedura wewnętrzna „Zarządzanie ryzykiem utraty bezpieczeństwa informacji".