Departament Cyberbezpieczeństwa (DCB)

data aktualizacji 01 kwietnia 2019

Do zadań Departamentu Cyberbezpieczeństwa (DCB) należy podejmowanie działań mających na celu zapewnienie wysokiego poziomu cyberbezpieczeństwa Urzędu oraz wykonywanie zadań przewidzianych dla podmiotu publicznego oraz organu właściwego w rozumieniu Ustawy o krajowym systemie cyberbezpieczeństwa, w szczególności:

  • opracowywanie metodyki badania, kryteriów oceny i procedur kontrolnych dotyczących podmiotów nadzorowanych, a także przygotowywanie projektów regulacji wewnętrznych;
  • planowanie i wykonywanie czynności  kontrolnych w podmiotach nadzorowanych w zakresie obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, we współpracy z właściwymi komórkami organizacyjnymi Urzędu Komisji, w tym opracowywanie raportów, powiadomień o nieprawidłowościach, zaleceń pokontrolnych;
  • prowadzenie bieżącej analizy podmiotów nadzorowanych oraz przygotowywanie projektów decyzji Komisji w rozumieniu Ustawy o krajowym systemie cyberbezpieczeństwa, we współpracy z właściwymi komórkami organizacyjnymi Urzędu Komisji;
  • opracowywanie  dobrych praktyk oraz rekomendacji w obszarze bezpieczeństwa informacji i środowiska teleinformatycznego dla rynku finansowego oraz przygotowywanie, we współpracy z właściwymi komórkami organizacyjnymi Urzędu Komisji, kampanii edukacyjnych mających na celu promowanie wiedzy z zakresu cyberbezpieczeństwa;
  • współpraca z organami państwa oraz innymi organizacjami, instytucjami tworzącymi przepisy, standardy i rekomendacje w zakresie ryzyka związanego z obszarami technologii informacyjnej i cyberbezpieczeństwa;
  • zlecanie, nadzorowanie oraz prowadzenie audytów oraz zarządzanie incydentami w obszarze cyberbezpieczeństwa;
  • zarządzanie wybranymi systemami bezpieczeństwa teleinformatycznego.