Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Izsludināta IT kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība

Kategorija: cert.lv + DP + Juridiskie aspekti + Kritiskā Infrastruktūra + MIDD + SAB

10. Kritiskās infrastruktūras īpašnieks vai tiesiskais valdītājs izstrādā drošības pasākumu dokumentus un iekļauj tajos šādu informāciju:
10.1. vispārīgas ziņas par kritisko infrastruktūru – nosaukums, īpašnieks vai tiesiskais valdītājs, kritiskās infrastruktūras atrašanās vieta (adrese), dokumenta mērķis;
10.2. struktūrvienība, kas nodrošina drošības pasākumu īstenošanu;
10.3. kritiskās infrastruktūras uzdevumi;
10.4. kritiskās infrastruktūras sistēmas detalizēts tehniskais apraksts un shēma;
10.5. aktuālo risku pārvaldīšanas plāns;
10.6. kārtība, kādā tiek nodrošināta reaģēšana uz informācijas tehnoloģiju drošības incidentiem un cita veida kaitējumiem vai nodarījumiem, kas apdraud kritiskās infrastruktūras funkcionēšanu;
10.7. kritiskās infrastruktūras darbības atjaunošanas plāns.

Galvenās izmaiņas no pirmās redakcijas ir tādas, ka trīs drošības iestādes DP, SAB, MIDD ir aizstātas ar vienu – SAB.

Avoti:
Latvijas Vēstnesis: http://www.vestnesis.lv/?menu=doc&id=225776

2011-02-15  »  edgars

Re: Izsludināta IT kritiskās infrastruktūras drošības pasākumu plānošanas un īstenošanas kārtība







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>