国家安全计划 (ENS) 和国家互操作性计划 (ENI) 赋予所有公共管理部门 (AAPP) 完成其预测的适应计划的义务。

特别是,在制定 ENS 适应计划时,必须批准安全政策文件。

在开始这项工作时,重要的是提前确定每个组织的起点并建立具体的路线图,将安全整合为一个综合过程。

每个组织的安全策略都必须详细说明每个负责人的职责以及协调和解决冲突的机制是什么。

但是,如果目标是将安全视为一个跨领域的综合过程,那么安全的组织也应该从双重角度来考虑,这似乎是合理的:一方面是信息系统的安全,另一方面是信息系统的安全。 ,被管理的数据的安全性,也就是说,履行ENS和个人数据保护规范所产生的责任。

组织安全有不同的公式。从综合管理的角度来看,以简化内部结构为目的的建议是选择一个由两个合议机构组成的安全组织:委员会和安全小组委员会。这些机构将承担 ENS 中建立的安全组织的角色和职能——除了系统安全管理员的角色——以及源自员工数据保护条例的角色和职能。

法律背景

第 40/2015 号法律:

第 156 条国家互操作性计划和国家安全计划。

"1. 国家互操作性计划包括一套关于信息、格式和应用程序的安全、保存和标准化的标准和建议,公共管理部门必须考虑这些标准和建议,以便做出保证互操作性的技术决策。

2. 国家安全计划的目的是在本法范围内建立使用电子手段的安全政策,并由充分保证所处理信息安全的基本原则和最低要求构成。”

相关解决方案