Audyt na zgodność z KRI
Oferujemy kompleksowy audyt zgodności z wymaganiami Krajowe Ramy Interoperacyjności, realizowany zgodnie z aktualnymi przepisami prawa oraz dobrymi praktykami bezpieczeństwa informacji.
Audyt obejmuje weryfikację organizacyjną, techniczną oraz formalną – nie tylko dokumentów, ale przede wszystkim realnego funkcjonowania systemu.
Sprawdzamy, czy:
- organizacja spełnia wymagania KRI w praktyce, a nie tylko formalnie
- wdrożone zabezpieczenia są skuteczne
- system zarządzania bezpieczeństwem informacji działa operacyjnie
- organizacja jest przygotowana na kontrolę organów nadzorczych
Audyt jest dopasowany do specyfiki jednostek publicznych oraz podmiotów realizujących zadania publiczne.
Gotowe wzory dokumentów
Wzor dokumentacji systemu zarządzania bezpieczeństwem informacji zgodny z dyrektywą NIS2!
Co Ty zyskujesz?
- rzetelną ocenę zgodności z wymaganiami KRI
- identyfikację niezgodności i obszarów ryzyka
- przygotowanie do kontroli (np. NIK, audyty zewnętrzne)
- zwiększenie poziomu bezpieczeństwa systemów informatycznych
- uporządkowanie dokumentacji i procesów
- konkretne rekomendacje działań dostosowanych do organizacji
- wsparcie w spełnieniu obowiązków prawnych
Zakres audytu
Zakres audytu obejmuje w szczególności:
- System zarządzania bezpieczeństwem informacji
- polityki bezpieczeństwa
- zarządzanie ryzykiem
- nadzór nad dokumentacją
- Bezpieczeństwo systemów IT
- zarządzanie dostępem do systemów
- zabezpieczenia infrastruktury IT
- aktualizacje i zarządzanie podatnościami
- Zarządzanie incydentami
- identyfikacja i rejestrowanie incydentów
- procedury reagowania
- ciągłość działania
- Zarządzanie użytkownikami
- nadawanie i odbieranie uprawnień
- kontrola dostępu
- świadomość użytkowników
- Bezpieczeństwo danych i informacji
- klasyfikacja informacji
- ochrona danych
- kopie zapasowe
- Zgodność z wymaganiami KRI
- spełnienie wymagań rozporządzenia
- weryfikacja wdrożonych zabezpieczeń
- zgodność z minimalnymi wymaganiami dla systemów teleinformatycznych
Dlaczego my
- praktyczne doświadczenie wdrożeń ISO/IEC 27001, Ustawa o krajowym systemie cyberbezpieczeństwa i KRI - Progress to zespół ponad 20 ekspertów, audytorów wiodących, ponad 500 zrealizowanych audytów i wdrożeń
- audyty oparte na realnych przypadkach, nie teorii
- podejście biznesowe (rozumiemy operacje, nie tylko compliance)
- konkretne rekomendacje zamiast ogólnych zaleceń
Jak się z nami pracuje ?
Rozmowa
Telefonicznie, mailowo lub podczas wideokonferencji doprecyzowujemy zakres zlecenia. Usralamy najważniejsze fakty. W ten sposób przygotowujemy się do drugiego kroku.
Oferta
Przygotowujemy propozycje działań, które naszym zdaniem należałoby podjąć. Mogą być zupełnie inne niż to, o co nasz zapytasz! Zawsze działamy z myślą o interesie klienta i tak też przygotowujemy ofertę - rekomendujemy i doradzamy, nie jesteśmy tylko biernymi wykonawcami.
Umowa
Praca pracą, ale papierologia musi być w porządku!
Harmonogram i plan działania
Naszym zdaniem klient musi być poinformowany, co kiedy i dlaczego dzieje się z jego firmą. Dlatgo współpracę zaczynamy od przygotowania harmonogramu, który dokładnie określi, czym będziemy się po kolei zajmować oraz planu, który to prezentuje.
Działamy!
Zaczynamy pracę, ale cały czas pozostajemy w kontakcie, by ustalić jej kierunek i dopasować się do Twojego biznesu i specyfiki branży.
Chcesz poznać więcej szczegółów?
Skontaktuj się z nami poprzez formularz lub zadzwoń i porozmawiajmy
Najczęściej zadawane pytania - FAQ
Czym jest audyt KRI i kto musi go przeprowadzić?
Audyt KRI to kontrola wymagana rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności. Obowiązuje każdy podmiot realizujący zadania publiczne – w tym podmioty prywatne działające na podstawie środków publicznych, np. placówki medyczne z kontraktem NFZ. Audyt musi być przeprowadzany nie rzadziej niż raz na rok.
Kiedy audyt KRI nie jest obowiązkowy?
Obowiązek audytu KRI uznaje się za spełniony, jeśli w organizacji opracowany i wdrożony jest system zarządzania bezpieczeństwem informacji zgodny z normą PN-ISO/IEC 27001, a zarządzanie ryzykiem i audytowanie odbywa się na podstawie norm powiązanych z tą normą. W takim przypadku certyfikowany system zastępuje obowiązek odrębnego audytu KRI.
Czym różni się audyt KRI od audytu KSC?
Audyt KRI dotyczy wszystkich podmiotów realizujących zadania publiczne – sprawdza zgodność z wymaganiami rozporządzenia w zakresie bezpieczeństwa informacji i systemów teleinformatycznych. Audyt KSC wynika z Ustawy o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. i jest skierowany konkretnie do operatorów usług kluczowych oraz dostawców usług cyfrowych. Oba audyty realizujemy kompleksowo – od A do Z.
Dla kogo jest audyt wg ustawy o KSC?
Audyt KSC jest skierowany do podmiotów włączonych do Krajowego Systemu Cyberbezpieczeństwa, w tym do operatorów usług kluczowych (energetyka, transport, bankowość, ochrona zdrowia), dostawców usług cyfrowych oraz dostawców zaangażowanych w świadczenie usług kluczowych. Jeśli nie wiesz, czy Twoja organizacja podlega temu obowiązkowi – sprawdzimy to na etapie pierwszej rozmowy.
Jak wygląda przebieg audytu KRI i KSC?
Realizujemy audyt w czterech krokach. Opracowujemy plan audytu dopasowany do Twojego podmiotu. Przeprowadzamy audyt w oparciu o aktualne wymagania prawne. Przygotowujemy raport z konkretnymi rekomendacjami dotyczącymi zidentyfikowanych uchybień i obszarów do poprawy. Na końcu omawiamy raport wspólnie z przedstawicielem organizacji- żebyś wiedział, co dokładnie poprawić i w jakiej kolejności.
Co zyskuję po przeprowadzeniu audytu KRI lub KSC?
Po audycie otrzymujesz raport zgodny z wymaganiami prawnymi, jasne rekomendacje poprawy bezpieczeństwa informacji, realny wzrost poziomu zabezpieczeń IT oraz potwierdzenie dla kontrahentów i organów kontrolnych, że działasz zgodnie z przepisami. Audyt realizują wykwalifikowani audytorzy ISO/IEC 27001 z doświadczeniem w ponad 200 projektach – nie dostajesz dokumentu dla dokumentu, tylko konkretną ścieżkę działania.
Czy audyt KRI i KSC można zlecić zewnętrznej firmie?
Tak – przepisy wprost przewidują możliwość zlecenia audytu niezależnym zewnętrznym ekspertom, co jest często rekomendowanym rozwiązaniem. Zewnętrzny audyt daje obiektywną ocenę i eliminuje ryzyko konfliktu interesów, który pojawia się przy audycie wewnętrznym. Nasi audytorzy mają certyfikacje ISO/IEC 27001 i wieloletnie doświadczenie w środowiskach produkcyjnych, IT, medycznych i administracji publicznej.