Audyt wewnętrzny SZBI zgodny z KRI

Oferta skierowana do wszystkich podmiotów realizujących zadania publiczne, takich jak:

  1. Organy administracji rządowej,
  2. Jednostki samorządu terytorialnego i ich organy,
  3. Jednostki budżetowe i samorządowe zakłady budżetowe,
  4. Sądy powszechne,
  5. Samodzielne publiczne zakłady opieki zdrowotnej,
  6. Spółki wykonujące działalność leczniczą,
  7. Oddziały ZUS, KRUS, NFZ

Na podstawie ustawy z 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz Rozporządzenia Rady Ministrów z 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, podmioty te mają obowiązek przeprowadzania minimum raz w roku audytu SZBI.

Audyt Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

Jest to kontrola przeprowadzana w trybie określonym ustawą oraz zgodnie ze standardami kontroli
w administracji rządowej. Celem kontroli jest dokonanie oceny działania systemów teleinformatycznych pod względem zgodności z minimalnymi wymaganiami dla systemów teleinformatycznych oraz rejestrów publicznych i wymiany informacji w postaci elektronicznej,
a także przestrzegania wymagań zawartych w KRI.

Ocenie podlegają niezależnie 3 główne obszary kontroli:

  1. INTEROPERACYJNOŚĆ np.
    • świadczenie usług drogą elektroniczną (BIP, ePUAP),
    • współpraca stosowanych systemów teleinformatycznych z innymi systemami,
    • zgodność formatów danych udostępnianych przez systemy teleinformatyczne.
  2. BEZPIECZEŃSTWO INFORMACJI np.
    • inwentaryzacja sprzętu i oprogramowania informatycznego,
    • dokumenty z zakresu systemu zarządzania bezpieczeństwem informacji (SZBI),
    • procedury incydentów,
    • zarządzanie uprawnieniami do pracy w systemach informatycznych,
    • zabezpieczenia techniczno-organizacyjne dostępu do informacji,
    • rozliczalność działań w systemach teleinformatycznych.
  3. DOSTOSOWANIE DLA OSÓB NIEPEŁNOSPRAWNYCH
    • dostępność usług świadczonych drogą elektroniczną dla osób niepełnosprawnych.

Audyt SZBI przeprowadzany przez PCAT wzbogacony jest o dodatkowe elementy wynikające
z Ustawy z 5 lipca 2018 o krajowym systemie cyberbezpieczeństwa (Dz.U.2018.1560) np. takie jak testy penetracyjne sieci wewnętrznej, które pozwalają określić poziom bezpieczeństwa teleinformatycznego oraz wykryć ewentualne podatności systemów teleinformatycznych.

Udostępnij stronę

Szukasz wyjątkowego doradcy dla Twojego biznesu?