Wersja nieobowiązująca z dnia

OK.1431.11.2026 wniosek dotyczący cyberbezpieczeństwa

  • Status Nowy
  • Data wpływu
  • Komórka wiodąca Wydział Organizacji i Kadr
  • Wyznaczony termin odpowiedzi
  • Forma odpowiedzi Elektronicznie

Uwagi:

Treść wniosku:

Na podstawie art. 2 ust. 1 oraz art. 10 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej, uprzejmie proszę o udostępnienie informacji publicznej dotyczącej uwzględnienia przepisów dotyczących cyberbezpieczeństwa w Państwa jednostce.

  1. Czy w jednostce powołano koordynatora do spraw cyberbezpieczeństwa?
  2. Czy istnieją regulacje wewnętrzne ( polityki, zarządzenia, regulaminy ), które dostosowują jednostkę do przepisów związanych z zapewnieniem cyberbezpieczeństwa ( NIS 2, ustawa o krajowym systemie cyberbezpieczeństwa )?
  3. Czy w Państwa jednostce przeprowadzono analizę ryzyka cyberbezpieczeństwa?
  4. Czy w ramach analizy ryzyka podjęto następujące działania:
  • Zidentyfikowano systemy IT.
  • Dokonano oceny ryzyka.
  • Dokonano oceny skutków dla funkcjonowania jednostki.
  • Dokonano oceny skutków dla mieszkańców,
  • Czy w Państwa jednostce obowiązują regulaminy/polityki zapewnienia ciągłości działa w przypadku awarii lub kryzysu?
  • Czy umowy z dostawcami usług IT posiadają zapisy dotyczące cyberbezpieczeństwa?
  • Czy na bieżąco śledzą Państwo komunikaty publikowane przez NASK?
  • Czy wdrażają Państwo zalecenia rekomendowane przez NASK oraz dobre praktyki w zakresie cyberbezpieczeństwa?
  • Proszę o wskazanie z jakiego rodzaju atakami spotkała się Państwa jednostka na przestrzeni ostatnich trzech lat ( np. zainfekowane wiadomości, próba podszycia się pod inną osobę z wykorzystaniem metod socjotechnicznych, próby wyłudzenia danych ).
  • Proszę o wskazanie liczby zarejestrowanych incydentów naruszenia cyberbezpieczeństwa na przestrzeni ostatnich trzech lat. Proszę o wyszczególnienie roku (2023, 2024, 2025) oraz przypisanie liczby incydentów.
  • Ile szkoleń dla pracowników z zakresu cyberbezpieczeństwa przeprowadzono na przestrzeni ostatnich trzech lat? Proszę o wyszczególnienie roku i liczby szkoleń w tym okresie.
  • Czy na przestrzeni ostatnich trzech lat przeprowadzono w Państwa jednostce testy penetracyjne?
  • Czy Państwa jednostka posiada certyfikat zgodności z norma ISO serii 27000?

Wnioskowane informacje stanowią informację publiczną w rozumieniu art. 1 ust. 1 ustawy o dostępie do informacji publicznej. Zgodnie z definicją, informacją publiczną jest każda informacja o działalności instytucji wykonujących zadania publiczne lub gospodarujących pieniędzmi publicznymi. Mimo tego, że nie ma obowiązku podawania celu wnioskowania o informację publiczną informuję, że przekazane przez Państwa dane będą wykorzystywane jedynie w celach badawczych. 

 

 

Załączniki

Odpowiedź

Wersja nieobowiązująca

Strona może zawierać nieaktualną treść i załączniki. Możesz pozostać na tej stronie lub przejść na wersję z obowiązującą zawartością.

Przejdź do wersji obowiązującej