Audyt informatyczny wg. Krajowych Ram Interoperacyjności (KRI)

Oferta skierowana do wszystkich podmiotów realizujących zadania publiczne. Organizacje te mają obowiązek przeprowadzania minimum raz w roku audytu informatycznego na podstawie:

– Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
– Ustawy z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Audyt informatyczny to 4 poziomy kontroli:

POZIOM I – DOKUMENTACJA I PROCEDURY

– weryfikacja aktualności instrukcji/regulaminu zarządzania systemem informatycznym;
– inwentaryzacja sprzętu i oprogramowania;
– użytkowanie i przechowywanie urządzeń mobilnych;
– archiwizacja danych;

POZIOM II – SPRZĘT

– fizyczny dostęp do komputerów, serwera, dysków;
– hasła BIOS systemowe i administracyjne;
– możliwość bootowania komputerów z CD/DVD, USB;
– możliwości podłączenia nośników zewnętrznych;

POZIOM III – SYSTEM I SIEĆ

– poziomy uprawnień użytkowników systemu;
– hasła, procedura zmiany;
– poziom zabezpieczeń systemu (firewall, antywirus);
– udostępnianie i dostęp do folderów udostępnianych (poziomy uprawnień);
– dodatkowe zabezpieczenia dysków (np. szyfrowanie partycji);
– rozwiązania podnoszące niezawodność pracy magazynów danych np. mirroring;

POZIOM IV – PROGRAMY UŻYTKOWE

– weryfikacja oprogramowania pod kątem aktualizacji i luk bezpieczeństwa;
– lokalizacja baz danych i dokumentów zawierających dane osobowe;
– dostęp do aplikacji/programów;
– dostęp do zasobów oprogramowania;

Udostępnij stronę

Szukasz wyjątkowego doradcy dla Twojego biznesu?