2011-10-09
Centrum Informatyczne Edukacji (Ministerstwo Edukacji
Narodowej) i PBSG podpisało umowę na wdrożenie
systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC
27001.
Przedmiotem niniejszej umowy jest świadczenie usług
doradztwa w zakresie opracowania i wdrożenia systemu zarządzania
bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001. Projekt będzie
realizowany wg etapów:
I. Diagnoza przedwdrożeniowa
- plan
projektu - analiza
dokumentacji - audyt
wstępny - opracowanie
raportu
II. Szkolenia
- przygotowanie
materiałów - prezentacja
dla kierownictwa - szkolenie
dla Grupy Wdrożeniowej
III. Zarządzanie ryzykiem
- metodyka
analizy ryzyka - klasyfikacja
informacji - opracowanie
analizy ryzyka - opracowanie
planów postępowania z ryzykiem
IV. Budowa dokumentacji
- opracowanie
dokumentacji w zakresie SZBI - doradztwo
w zakresie spełnienia wymagań prawnych związanych z danymi osobowymi przez
System Informacji Oświatowej
V. Wdrożenie systemu
- przygotowanie
szkoleń - szkolenia
z dokumentacji dla kluczowych pracowników - szkolenie
dla audytorów
VI. Doskonalenie systemu
- nadzorowanie
realizacji audytów wewnętrznych - udział
w ponownej ocenie ryzyka oraz przeglądzie zarządzania
VII. Asysta w certyfikacji
- udział
konsultantów w zewnętrznych audycie certyfikacyjnym - opracowanie/zweryfikowanie
propozycji działań poaudytowych
Centrum
Informatyczne Edukacji działa na podstawie:
- Zarządzenia Nr 2/86 Ministra Oświaty
i Wychowania z dnia 2 stycznia 1986 r. w sprawie utworzenia Ośrodka Informatyki
Ministerstwa Oświaty i Wychowania; - Zarządzenia Nr 8 Ministra Edukacji i
Nauki z dnia 15 lutego 2006 r. w sprawie zmiany nazwy i statutu Centrum
Obliczeniowego Ministerstwa Edukacji Narodowej i Sportu; - Zarządzenia Nr 17 Ministra Edukacji
Narodowej z dnia 15 października 2009 r. w sprawie nadania statutu Centrum
Informatycznemu Edukacji.
Centrum jest
państwową jednostką budżetową podległą Ministrowi Edukacji Narodowej.