Partnerzy

      Newsy      

NIK krytycznie o cyberbezpieczeństwie w samorządach

Najwyższa Izba Kontroli przyjrzała się cyberbezpieczeństwu w samorządach. Jak wynika z poczynionych w toku kontroli ustaleń, skontrolowane samorządy nie do końca były przygotowane do zapewnienia ciągłości działania systemów informatycznych (samorządy nie dysponowały politykami ciągłości działania, nie dysponowały planami zapewnienia ciągłości działania). Ich brak może być brzemienny w skutkach w sytuacjach kryzysowych (np. pożar, zalanie) co w konsekwencji może doprowadzić do przerwy lub do zaprzestania działalności urzędu.

Jednocześnie w toku kontroli ujawniono niewystarczające zabezpieczenie serwerowni przed czynnikami zewnętrznymi, nieprowadzenie szkoleń dotyczących bezpieczeństwa danych dla pracowników urzędów oraz brak zapisów gwarantujących poufność w umowach z dostarczycielami usług IT. 

Konsekwencje kontroli NIK

W wyniku kontroli NIK wniosło do starostów, prezydentów miast, burmistrzów i wójtów o:

  • opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji;
  • zapewnienie wykonywania okresowego przeglądu i aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji;
  • ustanowienie polityk ciągłości działania oraz opracowanie i wdrożenie planów zapewnienia ciągłości działania urzędów, planów odtworzeniowych oraz zapewnienie ich okresowego testowania;
  • prowadzenie okresowych analiz ryzyka utraty integralności, poufności lub dostępności informacji;
  • wdrożenie rozwiązań zapewniających odpowiednie zabezpieczenie pomieszczeń serwerowni;
  • regularne testowanie kopii zapasowych oraz przechowywanie ich poza miejscem wytworzenia;
  • zapewnienie prowadzenia przynajmniej raz w roku okresowego audytu wewnętrznego z zakresu bezpieczeństwa informacji;
  • objęcie nadzorem oprogramowania instalowanego na urządzeniach mobilnych.

Zapraszamy do zapoznania się z całością raportu NIK pod adresem:

https://www.nik.gov.pl/plik/id,30641,vp,33700.pdf

Komentarze NIK krytycznie o cyberbezpieczeństwie w samorządach (0)

      2 + 3 = ?    

ZOBACZ PODOBNE

Co NIK będzie kontrolować w 2025 roku?

NIK o ochronie danych w samorządach

26 lutego 2024      TAGI:         
NIK dokonała kontroli w kilku jednostkach samorządu terytorialnego w zakresie zapewnienia...»
Będą podwyżki wynagrodzenia w samorządach

Będą podwyżki wynagrodzenia w samorządach

06 maja 2024      TAGI:   
Trwają prace nad projektem rozporządzenia zmieniającego rozporządzenie w sprawie...»
Federacja krytycznie o CUS

Federacja krytycznie o CUS

Polska Federacja Związkowa Pracowników Socjalnych i Pomocy Społecznej przygotowała...»
Czy rada gminy może wydawać polecenia wójtowi?

Czy rada gminy może wydawać polecenia wójtowi?

28 maja 2025      TAGI:      
Nie budzi wątpliwości fakt, że Wójt jest organem wykonawczym Gminy. Jednak na gruncie...»
ochrona pracownika socjalnego

Ministerstwo za silniejszą ochroną pracownika socjalnego

28 maja 2025      TAGI:         
Polska Federacja Związkowa Pracowników Socjalnych i Pomocy Społecznej sygnalizowała...»
Kiedy będzie wypłacane dodatkowe roczne świadczenie pieniężne dla emerytów i rencistów w 2025 r.?

Kiedy będzie wypłacane dodatkowe roczne świadczenie pieniężne dla emerytów i rencistów w 2025 r.?

27 maja 2025      TAGI:      
Trwają prace nad projektem rozporządzenia Rady Ministrów w sprawie określenia miesiąca...»