Usługa wykonania audytu KRI
Audyt KRI oraz KSC – ocena dostosowania przedsiębiorstwa do wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa, jest rodzajem kontroli, badania, które przeprowadzają niezależni eksperci – wykwalifikowani audytorzy. To sprawdzenie prawidłowości zabezpieczeń systemów IT, wspólna weryfikacja oprogramowania, analizowanie błędów oraz ich skuteczne zwalczanie, dzięki któremu systemy Państwa jednostki będą bezpieczne. Dodatkowymi korzyściami są oczywiście min. zyskanie dodatkowej wiedzy z zakresu bezpieczeństwa informacji oraz wdrożenie praktycznych rozwiązań, które zapewniają bezpieczeństwo i komfort w funkcjonowaniu podmiotu.
Zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych wprowadzone zostały nowe obowiązkowe wymagania dla:
• rejestrów publicznych,
• infrastruktury IT
• wymiany informacji w postaci elektronicznej,
• systemów teleinformatycznych.
Kto musi stosowań i wdrożyć wymagania rozporządzenia KRI?
Każdy podmiot realizujący zadania publiczne w tym podmioty prywatne realizujące zadania ze środków publicznych np. świadczenia opieki zdrowotnej w ramach kontraktu z Narodowym Funduszem Zdrowia musi dostosować swój system bezpieczeństwa informatycznego, tak, aby spełniał on minimalne wymagania określone ww. rozporządzeniu.
Rozporządzenie wprowadza również obowiązek okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji – nie rzadziej niż raz na rok.
Kiedy Audyt KRI nie jest obowiązkowy?
Wymagania określone w § 20 ust. 1 i 2 w tym w zakresie zapewnienia okresowego Audytu KRI uznaje się za spełnione, jeżeli system zarządzania bezpieczeństwem informacji został opracowany – zatem musi w ogóle być on opracowany, a drugi warunek, że został opracowany na podstawie Polskiej Normy PN-ISO/IEC 27001, a ustanawianie zabezpieczeń, zarządzanie ryzykiem oraz audytowanie odbywa się na podstawie Polskich Norm związanych z tą normą.
Ustawa KSC:
Ustawa z dnia 5 lipca 2018 roku o Krajowym Systemie Cyberbezpieczeństwa zobowiązuje operatorów usług kluczowych oraz dostawców usług cyfrowych do wykazania odpowiednich zdolności i kompetencji w obszarze cyberbezpieczeństwa, umożliwiających zapewnienie poufności, integralności i dostępności danych przetwarzanych w systemach wspierających realizację usług kluczowych oraz ciągłości świadczenia usług cyfrowych.
ciągłość działania, zarządzanie dostawcami oraz zarządzanie incydentami.
Dla kogo jest audyt wg ustawy o krajowym systemie cyberbezpieczeństwa?
Audyt wg ustawy o krajowym systemie cyberbezpieczeństwa jest usługą skierowaną do podmiotów włączonych do Krajowego Systemu Cyberbezpieczeństwa, w tym w szczególności do:
- operatorów usług kluczowych
- dostawców usług cyfrowych
- dostawców zaangażowanych w świadczenie usługi kluczowej.
Audyt KSC to ocena gotowości firmy do realizacji obowiązków wynikających z treści Ustawy. Oferujemy dedykowane podejście oparte na szczegółowej analizie i identyfikacji luk w obszarach takich jak: zarządzanie ryzykiem, zarządzanie utrzymaniem i konfiguracją systemów, bezpieczeństwo fizyczne i środowiskowe, zarządzanie dostępem,
Co robimy?
• Realizujemy kompleksowy Audyt KRI oraz KSC na zlecenie od A do Z zgodnie z wymaganiami rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności lub Ustawy z dnia 5 lipca 2018 roku o Krajowym Systemie Cyberbezpieczeństwa.
• Opracujemy plan audytu dla podmiotu w którym mam być wykonany
• Przeprowadzamy audyt w oparciu wymagania prawne.
• Opracowujemy raport z audytu wraz z konkretnymi rekomendacjami w zakresie zidentyfikowanych uchybień lub możliwości doskonalenia
• Omawiamy raport oraz rekomendacje wraz z przedstawicielem podmiotu audytowanego
Co Ty zyskujesz?
· Skutecznie przeprowadzony audyt zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności lub Ustawy z dnia 5 lipca 2018 roku o Krajowym Systemie Cyberbezpieczeństwa
· Jasne i precyzyjne rekomendacje w zakresie doskonalenia i poprawy swojego systemu bezpieczeństwa informacji
· Wzrost poziomu zabezpieczeń IT
· Wizerunek partnera wiarygodnego i spełniającego wymagania prawne
· Realizację usługi poprzez Wykwalifikowanych Audytorów ISO/IEC 27001, specjalistów w zakresie IT