cyberbezpieczeństwo sybersecurity kri

Stan wdrożenia wybranych wymagań Krajowych Ram Interoperacyjności w serwisach samorządowych – raport z badań

Powyższa pozycja to największe znane mi badanie (obejmujący ok 400 urzędów - dla przypomnienia NIK badając KRI próbą objął zaledwie 24 urzędy) dotyczące stanu wdrożenia wymogów zawartych w Rozporządzeniu dot KRI (http://isap.sejm.gov.pl/DetailsServlet?id=WDU20120000526) w jednostkach samorządu terytorialnego.

Wyniki - lekko "przerażające", m.in.:

a) ponad połowa (56%) instytucji nie posiada żadnej procedury, natomiast przynajmniej jedną w każdej grupie posiada tylko 12%

Cyberbezpieczeństwo administracji publicznej w Polsce. Wybrane zagadnienia

Monografia Dominiki Lisiak-Felickiej i Macieja Szmita dotycząca bezpieczeństwa informacji w urzędach administracji terenowej podsumowująca wyniki badań z lat 2012-2016

W ramach badania zidentyfikowano czynniki sukcesu wdrożenia systemu zarządzania bezpieczeństwem informacji:

Raport NIK o KRI z 2 lutego 2015 ... jest dobrze: ale nie w zakresie bezpieczeństwa …

"Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych" - http://isap.sejm.gov.pl/DetailsServlet?id=WDU20120000526 to akt prawny który powinien być „biblią” każdego urzędnika odpowiedzialnego m.in za bezpieczeństwo systemów teleinformatycznych.