ZARZĄDZENIE NR 6
Rektora Politechniki Krakowskiej
im. Tadeusza Kościuszki
z dnia 30 stycznia 2023 r.
znak R.0201.6.2023
w sprawie zmian w Regulaminie Organizacyjnym Politechniki Krakowskiej
Na podstawie art. 23 ust. 1 ustawy Prawo o szkolnictwie wyższym i nauce z dnia 20 lipca 2018 r. (Dz.U. z 2022 r. poz. 574, z późn. zm.) zarządza się, co następuje:
§ 1
Z dniem 1 lutego 2023 r. tworzy się Zespół ds. Bezpieczeństwa IT (R-11), w skład którego wchodzą: Specjalista ds. Bezpieczeństwa IT (R-11.1) oraz Główny Specjalista ds. Testów Podatności IT (R-11.2).
§ 2
1. W Regulaminie Organizacyjnym Politechniki Krakowskiej wprowadza się następujące zmiany:
1) w § 14a ust. 11 otrzymuje brzmienie:
„11. Ściśle współpracuje z Zespołem ds. Bezpieczeństwa IT”,
2) załącznik nr 1 do regulaminu przyjmuje brzmienie jak załącznik nr 1 do niniejszego zarządzenia,
3) W załączniku nr 2 do regulaminu, w wykazie jednostek administracji centralnej słowa „SPECJALISTA ds. BEZPIECZEŃSTWA IT (R-11)” zastępuje się słowami:
„ZESPÓŁ ds. BEZPIECZEŃSTWA IT (R-11):
Specjalista ds. Bezpieczeństwa IT (R-11.1),
Główny Specjalista ds. Testów Podatności IT (R-11.2)”,
4) w załączniku nr 5 do regulaminu § 36 otrzymuje brzmienie:
„§ 36. ZESPÓŁ DS. BEZPIECZEŃSTWA IT (R-11)w skład którego wchodzi Specjalista ds. Bezpieczeństwa IT (R-11.1) oraz Główny Specjalista ds. Testów Podatności IT (R-11.2).
SPECJALISTA DS. BEZPIECZEŃSTWA IT (R-11.1) realizuje następujące zadania:
1. Przeprowadza okresowe i doraźne kontrole w zakresie stosowania postanowień Polityki bezpieczeństwa IT na PK.
2. Współpracuje z Audytorem Wewnętrznym przy realizowanych okresowych audytach wewnętrznych w zakresie bezpieczeństwa informacji.
3. Przeprowadza okresową i doraźną analizę ryzyka utraty integralności, dostępności i poufności informacji oraz proponuje działania minimalizujące to ryzyko.
4. Raportuje wykryte naruszenia zasad bezpieczeństwa informacji oraz zaistniałe incydenty Rektorowi PK, kierownikom pionów, dziekanom i kierownikom jednostek pozawydziałowych.
5. Przygotowuje projekty dokumentów regulujących zasady bezpiecznego przetwarzania informacji.
6. Reaguje na incydenty naruszenia bezpieczeństwa informacji oraz proponuje działania korygujące i naprawcze.
7. Zapewnia szkolenia dla pracowników realizujących procesy przetwarzania informacji.
8. Udziela wsparcia pracownikom i współpracownikom uczelni administrującym i zarządzającym systemami informatycznymi, w stosowaniu Polityki bezpieczeństwa IT.
GŁÓWNY SPECJALISTA DS. TESTÓW PODATNOŚCI IT (R-11.2) realizuje następujące zadania:
1. Przeprowadza w cyklu miesięcznym skany luk/podatności w systemach informatycznych PK na podstawie dostarczonych przez informatyków spisów list/zasobów informatycznych.
2. Opracowuje i dystrybuuje wyniki skanów do właściwych administratorów systemów informatycznych w celu naprawy wykrytych luk bezpieczeństwa.
3. Opracowuje i dystrybuuje raporty z przeprowadzonych skanów podatności do właścicieli ryzyka danych jednostek, a w szczególności do Kanclerza oraz dziekanów poszczególnych wydziałów.
4. Prowadzi merytoryczny nadzór nad realizacją umowy outsourcingowej dotyczącej monitoringu bezpieczeństwa IT PK z wykorzystaniem rozwiązania SIEM".
2. Tekst jednolity Regulaminu Organizacyjnego Politechniki Krakowskiej, uwzględniający zmiany, o których mowa w ust. 1, stanowi załącznik nr 2 do niniejszego zarządzenia.
3. Zarządzenie wraz z załącznikami publikowane jest w Biuletynie Informacji Publicznej Politechniki Krakowskiej.
§ 2
Niniejsze zarządzenie wchodzi w życie z dniem 1 lutego 2023 r.
Rektor
prof. dr hab. inż. arch. Andrzej Białkiewicz |
Załącznik nr 1
Załącznik nr 2
|
