Zapewnienie bezpieczeństwa informacji jest kwestią bardzo ważną dla wszystkich podmiotów publicznych, w tym dla placówek edukacyjnych. W ostatnim czasie tematyka ta stała się przedmiotem wielu kontroli i zapytań, w tym w trybie wniosków o udzielenie informacji publicznej. Kontrole i zapytania dotyczą stosowanych w placówkach rozwiązań w zakresie zapewniania bezpieczeństwa informacji, ale przede wszystkim dokumentacji corocznego audytu, audytu którego prowadzenie jest obowiązkiem!
W myśl przepisów Rozporządzenia Rady Ministrów o KRI (Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych) jedną z czynności gwarantujących bezpieczeństwo informacji jest obowiązek prowadzenia w placówce corocznego audytu w tym obszarze. Audyt ten polegać ma na systematycznym i kompleksowym przeglądzie procedur i zasad panujących w placówce. Wiąże się z on rzeczywistą i udokumentowaną oceną, czy placówka stosuje skuteczne działania w zakresie zapewniania bezpieczeństwa informacji, a sam raport z audytu stanowi formę udokumentowania jego przeprowadzenia.
Na czym polega nasz audyt bezpieczeństwa?
Audyt bezpieczeństwa informacji jest usługą skierowaną do placówek edukacyjnych, których Dyrektorzy potrzebują wsparcia i przeprowadzenia niezależnej ekspertyzy stosowanych rozwiązań w zakresie bezpieczeństwa informacji.
W ramach audytu bezpieczeństwa informacji nasi eksperci przeprowadzają szeroki zakres prac przy wykorzystaniu narzędzi dopasowanych do specyfiki placówki. W zależności od potrzeb mogą to być wywiady z Dyrekcją, listy kontrolne, analizy dokumentacji lub niezależne testy.
Sprawdzimy, naprawimy, udokumentujemy
Podczas audytu bezpieczeństwa informacji weryfikujemy i oceniamy między innymi:
- zgodność rozwiązań przyjętych w placówce z obowiązującymi normami i przepisami prawa
- bezpieczeństwo procesów zachodzących w placówce związanych z przepływem informacji
- bezpieczeństwo informacji w relacjach z podmiotami zewnętrznymi
- bezpieczeństwo systemów informacyjnych
- analizę ryzyka
- zarządzanie aktywami
- zarządzanie ciągłością działania
- kontrolę dostępu (zasady nadawania uprawnień)
- bezpieczeństwo komunikacji wewnętrznej i zewnętrznej
Więcej niż audyt
Na koniec prac opracowywany jest raport z podsumowaniem, opisem przeprowadzonych prac, stwierdzonymi ewentualnie błędami i niedociągnięciami, a także zaleceniami naprawczymi i konkretnymi rozwiązaniami do wdrożenia w placówce (polityki, instrukcje, analiza ryzyka i inne).
Celem naszych prac nie jest wytykanie błędów, lecz ich korygowanie, co bardzo często udaje się zrobić jeszcze w trakcie audytu. Takie podejście gwarantuje Dyrekcji dużo lepszy kształt i wnioski w ostatecznym raporcie z audytu, co jest niezwykle ważne w obliczu coraz częstszych kontroli czy zapytań w trybie tzw. informacji publicznej.
Czas trwania
W przypadku dyspozycyjności Dyrektora tj. płynnej współpracy drogą telefoniczną i elektroniczną oraz braku problemów technicznych jeśli chodzi o systemy funkcjonujące w placówce, czas realizacji usługi wynosi 10-14 dni roboczych, liczone od dnia przeprowadzenia wywiadu/wypełnienia kwestionariusza audytowego przez Dyrekcję.
Aby zakupię usługę, uprzejmie prosimy o skierowanie e-maila do biura: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript..
