Facebook-f Instagram Linkedin Youtube

Usługa wykonania audytu KRI

Audyt KRI oraz KSC – ocena dostosowania przedsiębiorstwa do wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa, jest rodzajem kontroli, badania, które przeprowadzają niezależni eksperci – wykwalifikowani audytorzy. To sprawdzenie prawidłowości zabezpieczeń systemów IT, wspólna weryfikacja oprogramowania, analizowanie błędów oraz ich skuteczne zwalczanie, dzięki któremu systemy Państwa jednostki będą bezpieczne. Dodatkowymi korzyściami są oczywiście min. zyskanie dodatkowej wiedzy z zakresu bezpieczeństwa informacji oraz wdrożenie praktycznych rozwiązań, które zapewniają bezpieczeństwo i komfort w funkcjonowaniu podmiotu.

  • Zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych wprowadzone zostały nowe obowiązkowe wymagania dla:
  • rejestrów publicznych,
  • infrastruktury IT
  • wymiany informacji w postaci elektronicznej,
  • systemów teleinformatycznych.

Kto musi stosowań i wdrożyć wymagania rozporządzenia KRI?

Każdy podmiot realizujący zadania publiczne w tym podmioty prywatne realizujące zadania ze środków publicznych np. świadczenia opieki zdrowotnej w ramach kontraktu z Narodowym Funduszem Zdrowia musi dostosować swój system bezpieczeństwa informatycznego, tak, aby spełniał on minimalne wymagania określone ww. rozporządzeniu.

Rozporządzenie wprowadza również obowiązek okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji – nie rzadziej niż raz na rok.

Kiedy Audyt KRI nie jest obowiązkowy?

Wymagania określone w § 20  ust. 1 i 2 w tym w zakresie zapewnienia okresowego Audytu KRI uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany – zatem musi w ogóle być on opracowany, a drugi warunek, że został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpieczeń, zarządzanie ryzykiem oraz audytowanie odbywa się na podstawie Polskich Norm związanych z tą normą.

Ustawa KSC:

Ustawa z dnia 5 lipca 2018 roku o Krajowym Systemie Cyberbezpieczeństwa zobowiązuje operatorów usług kluczowych oraz dostawców usług cyfrowych do wykazania odpowiednich zdolności i kompetencji w obszarze cyberbezpieczeństwa, umożliwiających zapewnienie poufności, integralności i dostępności danych przetwarzanych w systemach wspierających realizację usług kluczowych oraz ciągłości świadczenia usług cyfrowych.

Dla kogo jest audyt wg ustawy o krajowym systemie cyberbezpieczeństwa?

  • Audyt wg ustawy o krajowym systemie cyberbezpieczeństwa jest usługą skierowaną do podmiotów włączonych do Krajowego Systemu Cyberbezpieczeństwa, w tym w szczególności do:
  • operatorów usług kluczowych
  • dostawców usług cyfrowych,
  • dostawców zaangażowanych w świadczenie usługi kluczowej.

Audyt KSC to ocena gotowości firmy do realizacji obowiązków wynikających z treści Ustawy. Oferujemy dedykowane podejście oparte na szczegółowej analizie i identyfikacji luk w obszarach takich jak: zarządzanie ryzykiem, zarządzanie utrzymaniem i konfiguracją systemów, bezpieczeństwo fizyczne i środowiskowe, zarządzanie dostępem, ciągłość działania, zarządzanie dostawcami oraz zarządzanie incydentami.

Gotowe wzory dokumentów

Wzor dokumentacji systemu zarządzania bezpieczeństwem informacji zgodny z dyrektywą NIS2!

Kliknij i zobacz więcej

Co robimy?

  • Realizujemy kompleksowy Audyt KRI oraz KSC na zlecenie od A do Z zgodnie z wymaganiami rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności lub Ustawy z dnia 5 lipca 2018 roku o Krajowym Systemie Cyberbezpieczeństwa.
  • Opracujemy plan audytu dla podmiotu w którym mam być wykonany
  • Przeprowadzamy audyt w oparciu wymagania prawne.
  • Opracowujemy raport z audytu wraz z konkretnymi rekomendacjami w zakresie zidentyfikowanych uchybień lub możliwości doskonalenia
  • Omawiamy raport oraz rekomendacje wraz z przedstawicielem podmiotu audytowanego

Co Ty zyskujesz?

  • Skutecznie przeprowadzony audyt zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności lub Ustawy z dnia 5 lipca 2018 roku o Krajowym Systemie Cyberbezpieczeństwa
  • Jasne i precyzyjne rekomendacje w zakresie doskonalenia i poprawy swojego systemu bezpieczeństwa informacji
  • Wzrost poziomu zabezpieczeń IT
  • Wizerunek partnera wiarygodnego i spełniającego wymagania prawne
  • Realizację usługi poprzez Wykwalifikowanych Audytorów ISO/IEC 27001, specjalistów w zakresie IT

Jak się z nami pracuje ?

Rozmowa

Telefonicznie, mailowo lub podczas wideokonferencji doprecyzowujemy zakres zlecenia. Usralamy najważniejsze fakty. W ten sposób przygotowujemy się do drugiego kroku.

Oferta

Przygotowujemy propozycje działań, które naszym zdaniem należałoby podjąć. Mogą być zupełnie inne niż to, o co nasz zapytasz! Zawsze działamy z myślą o interesie klienta i tak też przygotowujemy ofertę - rekomendujemy i doradzamy, nie jesteśmy tylko biernymi wykonawcami.

Umowa

Praca pracą, ale papierologia musi być w porządku!

Harmonogram i plan działania

Naszym zdaniem klient musi być poinformowany, co kiedy i dlaczego dzieje się z jego firmą. Dlatgo współpracę zaczynamy od przygotowania harmonogramu, który dokładnie określi, czym będziemy się po kolei zajmować oraz planu, który to prezentuje.

Działamy!

Zaczynamy pracę, ale cały czas pozostajemy w kontakcie, by ustalić jej kierunek i dopasować się do Twojego biznesu i specyfiki branży.

Chcesz poznać więcej szczegółów?

Skontaktuj się z nami poprzez formularz lub zadzwoń i porozmawiajmy

+48 739 002 162