Zobacz inne artykuły:
zdjecie_aktualnosci
Audyt bezpieczeństwa informacji (Audyt KRI) – nowa usługa doradcza!
zdjecie_aktualnosci
Zmiany w Karcie Nauczyciela – Dyrektorze, bądź gotowy
zdjecie_aktualnosci
Edukacja zdrowotna i obywatelska od 1 września 2025 r. w szkołach


Audyt bezpieczeństwa informacji (Audyt KRI) – nowa usługa doradcza!
zdjecie_aktualnosci

Szanowni Państwo!

W związku z żywo rosnącym zainteresowaniem Dyrektorów placówek edukacyjnych, ale niestety również instytucji kontrolnych i innych podmiotów, tematyką bezpieczeństwa informacji w placówkach systemu oświaty, w tym szczególnie w zakresie prowadzenia i dokumentowania obowiązkowego corocznego audytu bezpieczeństwa (tzw. Audytu KRI), postanowiliśmy uruchomić nową usługę doradczą, która pomoże Dyrektorowi zrealizować i udokumentować należycie i terminowo wszystkie wymagane zadania w tym zakresie.

Zgodnie z przepisami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r.

w sprawie Krajowych Ram Interoperacyjności jednym z zadań kierownika jednostki jest obowiązek:

„14) zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.”

Stanowisko Ministerstwa Cyfryzacji na temat tego audytu mówi zaś, że:

„Decyzja co do tego, komu zostanie powierzone prowadzenie omawianego audytu, spoczywa na kierownictwie podmiotu.

Kryteriami, jakimi należy się kierować (…) są: odpowiednie kwalifikacje, doświadczenie, znajomość metodyki audytu w zakresie bezpieczeństwa informacji, a także niezależność od obszaru audytowanego.”

W placówce edukacyjnej ciężko jest wskazać pracownika spełniającego wszystkie te kryteria, gdyż nawet Dyrektora trudno uznać chociażby za osobę niezależną od audytowanego obszaru. O osoby posiadające doświadczenie i znajomość tematyki audytu bezpieczeństwa informacji jest równie trudno, jeśli nie trudniej. W praktyce, aby zyskać gwarancję rzetelnej, bezstronnej i miarodajnej oceny wykonać go powinna jednostka zewnętrzna.

Wszystkie wspomniane wcześniej cechy reprezentują nasi eksperci, którzy gotowi są przeprowadzić wymagany audyt w sposób należyty, a przy okazji mało zajmujący dla Dyrektora. Nasze ponad 20-letie doświadczenie w pracy na rzecz placówek edukacyjnych w Polsce daje Państwu gwarancję, że w ramach prac i samego zakresu audytu uwzględniona zostanie specyfika Państwa placówki, w tym przede wszystkim zasady jej organizacji i realizacji konkretnych zadań.

Co ważne, poza wymaganą dokumentacją samego audytu, w przypadku stwierdzenia niedociągnięć w zakresie bezpieczeństwa informacji otrzymacie Państwo praktyczne rekomendacje co należy poprawić wraz z niezbędną dokumentacją gotową do wdrożenia w placówce.

Zakres prac, ich efekty i inne szczegóły oferty znajdziecie Państwo pod linkiem:

Audyt bezpieczeństwa informacji (audyt KRI) w placówce edukacyjnej

 

Zapraszamy do skorzystania z naszej oferty!

ECRK s.c.
ul. Elektryczna 1/3 lok. 216
15-080, Białystok
Oddział Warszawa:
ul. Kabacki Dukt 18/7
 
Telefony

logo