Deklarace bezpečnostní politiky

Městský úřad Rychnov nad Kněžnou (dále MěÚ) klade velký důraz na ochranu informací při zacházení s údaji souvisejícími s vykonávaným výkonem státní správy a samosprávy.

Cílem zajištění informační bezpečnosti MěÚ je zabránit neoprávněnému nakládání s informacemi MěÚ ve všech formách jejich výskytu. Informační bezpečnost je v MěÚ chápána jako komplexní proces ochrany aktiv tvořený opatřeními personální bezpečnosti, fyzické bezpečnosti, bezpečnosti informačních technologií, plánováním kontinuity činností a zajištěním souladu s požadavky legislativy a norem.

Základem prosazení informační bezpečnosti MěÚ je realizace systému managementu bezpečnosti informací (ISMS) umožňujícího jednotné řízení všech oblastí informační bezpečnosti.

Systém managementu bezpečnosti informací tvoří součást řídících činností MěÚ a jeho hlavním cílem je eliminovat nebo snížit rizika související s možným narušením integrity, dostupnosti a důvěrnosti informací MěÚ.

Informační bezpečnost je na všech úrovních MěÚ prosazována v souladu s deklarovaným cílem a odpovídají za ni na všech úrovních vedoucí pracovníci jednotlivých odborů.

Systém managementu bezpečnosti informací MěÚ je zaveden v souladu s normami ČSN ISO/IEC 27001:2006 „Informační technologie - Bezpečnostní techniky – Systémy managementu bezpečnosti informací - Požadavky“ a ČSN ISO/IEC 17799:2006 „Informační technologie - Bezpečnostní techniky - Soubor postupů pro management bezpečnosti informací“ a klade důraz na:

• stanovení cílů a zásad informační bezpečnosti,
• určení odpovědností a pravomocí k realizaci cílů a zásad informační bezpečnosti,
• zavedení a dodržování opatření informační bezpečnosti vycházejících z cílů a zásad informační bezpečnosti,
• monitorování a přehodnocování funkčnosti a efektivnosti systému managementu bezpečnosti informací MěÚ,
• neustálé zlepšování systému managementu bezpečnosti informací měÚ Rychnov nad Kněžnou založené na výsledcích revizí a auditů.

V rámci systému managementu bezpečnosti informací jsou provedeny a zdokumentovány veškeré činnosti vyžadované normou ČSN ISO/IEC 27001:2006.

K zakotvení cílů a zásad informační bezpečnosti je zpracována Celková bezpečnostní politika MěÚ. Celková bezpečnostní politika MěÚ definuje hlavní bezpečnostní cíle a stanovuje základní zásady zavedení a rozvoje informační bezpečnosti a určuje pravomoci i odpovědnosti pro řízení informační bezpečnosti v rámci MěÚ. Zásady této politiky jsou dále rozpracovány do konkrétních pravidel pro jednotlivé oblasti bezpečnosti.

Zavedení systému managementu bezpečnosti informací MěÚ tvoří základ pro zajištění dlouhodobé efektivní a bezpečné činnosti MěÚ.