SamorządIT pokazuje kolejność wdrożenia dla JST: Filar I porządkuje podstawy, Filar II uruchamia reakcję na incydent, a Filar III domyka gotowość organizacyjną. Moduły pomagają zamknąć kolejny etap, nie zbiór przypadkowych plików.
Najpierw wybierasz etap, potem moduł. Każdy filar pokazuje rezultat i prowadzi do właściwego miejsca katalogu.
Etap 0-30 dni
Ustal, co istnieje, kto odpowiada i gdzie jest dowód działania.
Dokumentacja, role, rejestry i minimum porządku potrzebne przed reakcją na incydent.
Domyślny punkt wejścia dla JST startującej od zera.
Etap 30-60 dni
Zamień incydent w powtarzalny proces zgłoszenia, kwalifikacji i eskalacji.
Ścieżka reakcji, decyzje, formularze i rejestr incydentów bez improwizacji.
Ten etap ma sens po uporządkowaniu podstaw albo przy pilnej potrzebie reakcji.
Etap 60-90 dni
Domknij odporność organizacji po awarii, ataku albo zakłóceniu usług.
Ciągłość działania, odtwarzanie usług, dostawcy, szkolenia i utrzymanie gotowości.
Ten etap domyka system po ładzie i reakcji.
Model jest sekwencyjny. Filar I porządkuje odpowiedzialności i dokumentację, bez których Filar II i III stają się kosztownym obejściem podstaw, a nie wdrożeniem.
KRI, NIS2 i ISO 27001 przekładają się tu na działania: dokumentację, reakcję na incydent i gotowość organizacyjną.
System porządkuje wymagania organizacyjne i dokumentacyjne JST w model gotowy do wdrożenia.
Pomaga przełożyć obowiązki cyberbezpieczeństwa sektora publicznego na konkretne działania i dokumenty.
Wspiera budowę spójnego systemu bezpieczeństwa informacji bez rozproszonej, przypadkowej dokumentacji.
Polityka Bezpieczeństwa Informacji to jeden z 7 dokumentów modułu M05. Pobierz go bezpłatnie i oceń strukturę, szczegółowość i sposób formatowania — zanim zdecydujesz o zakupie.
Każdy dokument w systemie ma identyczny standard: kod wersji, tabelę odpowiedzialności, podstawę prawną i listy kontrolne wdrożenia.
PDF · pełny dokument · bezpłatnie · bez rejestracji
Koordynator IT nie potrzebuje kolejnej prezentacji o zagrożeniach. Potrzebuje argumentu, który da się przekazać przełożonemu w dwóch minutach.
Paraliż urzędu, ryzyko okupu i presja natychmiastowej decyzji pod atakiem.
Ryzyko kary UODO do 100 tys. zł, notyfikacji i kosztu operacyjnego po incydencie.
Brak dokumentacji i śladu dowodowego oznacza niezgodność, której nie da się obronić opisem ustnym.
e-Urząd, ePUAP i systemy wewnętrzne mają koszt każdej godziny niedostępności.
Zacznij od Filaru I, jeśli nie masz pełnego porządku. Jeśli etap jest znany, przejdź od razu do właściwego filaru.