Audyt zapewni przede wszystkim obiektywną i bezstronną ocenę czy Państwa jednostka osiągnęła zamierzone rezultaty, przez które rozumiemy spełnienie minimalnych wymagań KRI w zakresie BI oraz zgodność z wewnętrznymi procedurami obowiązującymi u Państwa.
Dlaczego warto?
Audyt zapewni przede wszystkim obiektywną i bezstronną ocenę czy Państwa jednostka osiągnęła zamierzone rezultaty, przez które rozumiemy spełnienie minimalnych wymagań KRI w zakresie BI oraz zgodność z wewnętrznymi procedurami obowiązującymi u Państwa.
Ustalenia pomiędzy zamawiającym a wykonawcą
-Określamy plan, zakres oraz kryteria audytu.
-Spotkanie otwierające działania audytowe
Zakres audytu
Sprawdzamy spójność, zgodność z przepisami prawa oraz Krajowymi Ramami Interoperacyjności w danych obszarach:
- System zarządzania bezpieczeństwem informacji w systemach teleinformatycznych:
-Dokumentacja z zakresu bezpieczeństwa informacji
-Analiza zagrożeń związanych z przetwarzaniem informacji
-Inwentaryzacja sprzętu i oprogramowania informatycznego
-Zarządzanie uprawnieniami do pracy w systemach informatycznych
-Szkolenia pracowników zaangażowanych w proces przetwarzania informacji
-Praca na odległość i mobilne przetwarzanie danych
-Serwis sprzętu informatycznego i oprogramowania
-Procedury zgłaszania incydentów naruszeń bezpieczeństwa informacji
-Audyt wewnętrzny w zakresu bezpieczeństwa informacji
-Sprawdzenie procedur dotyczących kopii
-Wykonywanie ww. procedur
-Projektowanie, wdrażanie i eksploatacja systemów teleinformatycznych
-Zabezpieczenia techniczno-organizacyjne dostępu do informacji
-Zabezpieczenia techniczno-organizacyjne systemów informatycznych
-Rozliczalność działań w systemach informatycznych
Podsumowanie oraz wnioski z przeprowadzonego audytu
-Sporządzamy raport z audytu, w którym zawarty jest opis funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji w odniesieniu do wytycznych zawartych w rozporządzeniu i rekomendacji.
-Spotkanie zamykające oraz przekazanie raportu.
-Doradzamy w zakresie wdrożenia Krajowych Ram Interoperacyjności.