 Περιεχόμενα |  Προηγούμενο |  Επόμενο |
|
1. Επιχειρησιακοί στόχοι της Διεύθυνσης Συντονισμού Φορέων είναι η διασφάλιση της επικοινωνίας, της συνεργασίας και της από κοινού επίλυσης των ζητημάτων που ανακύπτουν κατά την εφαρμογή της κείμενης νομοθεσίας για τις αρμοδιότητες και τα καθήκοντα των Υπευθύνων Ασφαλείας Πληροφοριών και Δικτύων, η επεξεργασία και έκδοση εγκυκλίων για την αντιμετώπιση των περιστατικών ασφαλείας και την καλύτερη δυνατή άσκηση των αρμοδιοτήτων των Υπευθύνων Ασφαλείας Πληροφοριών και Δικτύων, η εποπτεία της υλοποίησης της πολιτικής ασφαλείας και της ικανοποίησης των βασικών απαιτήσεων ασφαλείας, της εκπαίδευσης και ευαισθητοποίησης του προσωπικού των ΦΕΒΥ και ΠΨΥ, η ανάπτυξη δικτύου συνεργασιών και συνεργειών με εθνικούς και διεθνείς φορείς σε θέματα αρμοδιότητας της Γενικής Διεύθυνσης, η διαμόρφωση αποτελεσματικής στρατηγικής διάχυσης, ενημέρωσης και ευαισθητοποίησης σε θέματα ασφάλειας πληροφοριών και η διαρκής ευαισθητοποίηση, εξειδίκευση και αναβάθμιση των δεξιοτήτων του ανθρώπινου δυναμικού του δημοσίου σε θέματα ασφάλειας πληροφοριών.
2. Η Διεύθυνση Συντονισμού Φορέων συγκροτείται από τα ακόλουθα Τμήματα:
(α) Τμήμα Συντονισμού CISO φορέων,
(β) Τμήμα Διεθνών Θεμάτων και Συνεργασιών και
(γ) Τμήμα Εκπαίδευσης και Υποστήριξης.
3. Το Τμήμα Συντονισμού CISO Φορέων έχει τις εξής αρμοδιότητες:
(α) την καταγραφή των προσώπων που είναι αρμόδιοι για την διασφάλιση της τήρησης των απαιτήσεων και μέτρων ασφαλείας (CISO) και τη δημιουργία σχετικού μητρώου των προσώπων αυτών με τα στοιχεία επικοινωνίας τους,
(β) την εποπτεία των Υπευθύνων Ασφαλείας Πληροφοριών και Δικτύων των ΦΕΒΥ και ΠΨΥ και το συντονισμό της εργασίας τους, στο βαθμό που απαιτείται για την ομοιογενή πρακτική σε οριζόντιο επίπεδο,
(γ) την επικαιροποίηση των οδηγιών προς τους Υπεύθυνους Ασφαλείας Πληροφοριών και Δικτύων για την βελτιστοποίηση της άσκησης των καθηκόντων τους,
(δ) την ενημέρωση των Υπευθύνων Ασφαλείας Πληροφοριών και Δικτύων για τις διαδικασίες κοινοποίησης συμβάντων ασφαλείας και τις απαιτούμενες διεργασίες σε εσωτερικό επίπεδο στο πλαίσιο κάθε ΦΕΒΥ ή/και ΠΨΥ
(ε) τον καθορισμό των ελάχιστων απαιτήσεων, δεξιοτήτων και υποχρεώσεων των CISO, σύμφωνα με την κείμενη εθνική και ενωσιακή νομοθεσία, καθώς και τις καλές πρακτικές, μεριμνώντας ιδίως για την αποφυγή σύγκρουσης συμφερόντων στο πρόσωπο αυτών, καθώς και το επίπεδο και διατήρηση της υψηλής εμπειρογνωσίας τους,
(στ) την παρακολούθηση των υπόχρεων φορέων, σύμφωνα με την ισχύουσα νομοθεσία, για τον ορισμό CISO,
(ζ) την τήρηση και διαρκή επικαιροποίηση Μητρώου CISO των υπόχρεων φορέων και
(η) τη συνολική εποπτεία και συντονισμό των ενεργειών των CISO για τη διασφάλιση της ομοιόμορφης εκτέλεσης των καθηκόντων τους, την παροχή συναφών οδηγιών και κατευθύνσεων και την παρακολούθηση του έργου τους.
4. Το Τμήμα Διεθνών Θεμάτων και Συνεργασιών έχει τις εξής αρμοδιότητες:
(α) τη συνεργασία της ΕΑΚ με τις ομόλογες αρχές σε επίπεδο διακρατικό,
(β) την επιδίωξη συνεργειών το θέμα της Κυβερνοασφάλειας σε ενωσιακό και διεθνές επίπεδο,
(γ) την προώθηση νομοθετικών προτάσεων για την ενσωμάτωση διατάξεων της ενωσιακής νομοθεσίας για τα θέματα Κυβερνοασφάλειας,
(δ) τη συνεργασία με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (European Union Agency for Network and Information Security, ENISA) καθώς και τη διαχείριση θεμάτων λειτουργίας του στην Ελλάδα,
(ε) την εκπροσώπηση και συνεργασία με τις κατά περίπτωση αρμόδιες αρχές της Ευρωπαϊκής Επιτροπής για θέματα που εντάσσονται στο πλαίσιο της αποστολής και των αρμοδιοτήτων της Γενικής Διεύθυνσης Κυβερνοασφάλειας,
(στ) την εκπροσώπηση και συνεργασία με διεθνείς οργανισμούς και φορείς για θέματα που εντάσσονται στο πλαίσιο των αρμοδιοτήτων της Γενικής Διεύθυνσης Κυβερνοασφάλειας,
(ζ) τη συνεργασία με τις Ανεξάρτητες και Ρυθμιστικές Αρχές που αφορούν στο πλαίσιο των αρμοδιοτήτων της Γενικής Διεύθυνσης Κυβερνοασφάλειας (ενδεικτικά ΕΕΤΤ, ΑΠΔΠΧ, ΑΔΑΕ),
(η) τη συνεργασία με ακαδημαϊκούς φορείς για την υιοθέτηση ενιαίων πολιτικών ασφαλείας στο πλαίσιο της δημόσιας διοίκησης και των κρίσιμων υποδομών της χώρας.
5. Το Τμήμα Εκπαίδευσης και Υποστήριξης έχει τις εξής αρμοδιότητες:
(α) την ευαισθητοποίηση και κατάρτιση του προσωπικού και των συνεργατών που χειρίζονται ή υποστηρίζουν τα συστήματα πληροφοριών και δικτύων, με τη διαρκή ενημέρωση και την κατάλληλη εκπαίδευση, ώστε να εκπληρώνουν τα καθήκοντά τους με τρόπο που να διατηρεί και προάγει την ασφάλεια των συστημάτων αυτών,
(β) την ενημέρωση του κοινού και την ευαισθητοποίησή του για την πολιτική Κυβερνοασφάλειας στο βαθμό που δεν αφορά ευαίσθητες ή/και διαβαθμισμένες πληροφορίες,
(γ) την επιδίωξη εξωστρέφειας για τα θέματα Κυβερνοασφάλειας με την προετοιμασία σχετικού ενημερωτικού υλικού (π.χ. αφίσες, έντυπο υλικό κ.λ.π.),
(δ) τη διαχείριση και επικαιροποίηση των γνώσεων και των δεξιοτήτων του προσωπικού του δημοσίου σε θέματα ασφάλειας πληροφοριών και πληροφοριακών συστημάτων, καθώς και σε θέματα προστασίας της ιδιωτικότητας και των δεδομένων προσωπικού χαρακτήρα,
(ε) το σχεδιασμό και την εφαρμογή κατάλληλου προγράμματος ενημέρωσης, ευαισθητοποίησης και κατάρτισης σε θέματα ασφάλειας των πληροφοριών, των πληροφοριακών συστημάτων, προστασίας της ιδιωτικότητας και των δεδομένων προσωπικού χαρακτήρα,
(στ) τη συνεργασία με τους κατά περίπτωση αρμόδιους φορείς, καθώς και με το Ινστιτούτο Επιμόρφωσης του Εθνικού Κέντρου Δημόσιας Διοίκησης και Αυτοδιοίκησης, για το σχεδιασμό και υλοποίηση σχετικών προγραμμάτων και δράσεων ευαισθητοποίησης και επιμόρφωσης χρηστών ή διαχειριστών πληροφοριακών συστημάτων του δημόσιου τομέα.