Audyt systemu zarządzania bezpieczeństwem informacji
w Twojej firmie.
Audyt KRI
Krajowymi Ramami Interoperacyjności (KRI to skrót od „Krajowe Ramy Interoperacyjności”.) nazywa się potocznie rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Audyt zgodności z KRI
Rozporządzenie KRI wskazuje wymagania dla systemów teleinformatycznych, rejestrów publicznych i wymiany informacji w postaci elektronicznej.
Celem przeprowadzenia audytu Krajowych Ram Interoperacyjności (KRI) jest zapewnienie, że systemy informatyczne używane w jednostkach administracji publicznej są zgodne z określonymi standardami i wymogami interoperacyjności.
Zlecając nam przeprowadzenie audytu spełniasz obowiązek zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, zgodnie z par. 20 ust. 2 pkt 14 rozporządzenia KRI.
Obowiązek przeprowadzania audytów Krajowych Ram Interoperacyjności (KRI) dotyczy instytucji publicznych.
- Urzędy miejskie i gminne
- Starostwa powiatowe
- Powiatowe urzędy pracy
- Samodzielne publiczne zakłady opieki zdrowotnej
- Placówki oświatowe
- Sądy
- ZUS-y
- Prokuratury
- Organy kontroli państwowej
- Organy administracji rządowej
- Wiele innych podmiotów
Pytania dotyczące Audytu zgodności z KRI
- Szczegółowa analiza zabezpieczeń systemów IT oraz ich zgodności z obowiązującymi standardami i wymogami interoperacyjności.
- Obiektywna ocena przystosowania systemów do rozporządzenia KRI.
- Minimalizacja ryzyka wystąpienia incydentów bezpieczeństwa.
- Audytor zewnętrzny nie związany z audytowaną jednostką zapewnia większą niezależność i obiektywność w ocenie.
Czas przeprowadzenia audytu jest uzależnionych od wielkości organizacji. Czas trwania audytu jest określany indywidualnie dla każdego klienta.
Przed przeprowadzeniem audytu nasza firma przekazuje Plan audytu wraz z wcześniej ustalonym harmonogramem spotkań. Na audyt przygotuj:
- procedurę zarządzania ryzykiem;
- regulamin korzystania z zasobów informatycznych;
- procedurę zarządzania sprzętem i oprogramowaniem;
- procedurę zarządzania konfiguracją;
- procedurę zarządzania uprawnieniami do pracy w systemach teleinformatycznych;
- procedurę bezpiecznej utylizacji sprzętu elektronicznego;
- procedurę zarządzania zmianami i wykonywaniem testów;
- procedurę zgłaszania i obsługi incydentów naruszenia bezpieczeństwa informacji;
- procedurę wykonywania i testowania kopii bezpieczeństwa;
- procedurę monitoringu i kontroli dostępu do zasobów teleinformatycznych
i prowadzenia logów systemowych; - procedurę stosowania systemu monitoringu wizyjnego;
- politykę fizycznego dostępu do pomieszczeń (w tym serwerowni);
- polityka dostępu do infrastruktury informatycznej zewnętrznych podmiotów
w związku z realizacją procedur serwisowych; - procedurę zarządzania pojemnością przestrzenią dyskową;
- procedurę pracy na odległość i mobilnego przetwarzania danych.
- dokumentację ochrony danych osobowych;
- dokumentację z przeglądów Systemu Zarządzania Bezpieczeństwem Informacji;
- dokumentację z szacowania ryzyka;
- dokumentację postępowania z ryzykiem;
- dokumentację audytów z zakresu bezpieczeństwa informacji;
- dokumentację incydentów naruszenia bezpieczeństwa informacji;
- dokumentację zarządzania uprawnieniami do pracy w systemach teleinformatycznych;
- dokumentacja szkolenia pracowników zaangażowanych w proces przetwarzania informacji.
Raport z audytu KRI zawiera informacje dotyczące sposobu przeprowadzenia audytu, opis stanu faktycznego stwierdzonego w toku audytu, rekomendacje dla klienta.
Oczywiście, w ramach przeprowadzonego audytu klient otrzymuje pakiet darmowych konsultacji.
Zapytaj o ofertę
Szukasz konkretnej usługi?
Zaczynamy od audytu ale możemy również opracować dokumentację ODO, przeprowadzić szkolenie, lub po prostu udzielić konsultacji RODO