AUDYT KRI

Na podstawie § 20 ust. 2 pkt 14 rozporządzenia w sprawie Krajowych Ram Interoperacyjności oferujemy przeprowadzenie corocznego audytu zgodności, co stanowi konieczność do zachowania zgodności z zapisami w/w rozporządzenia.

Podczas audytu szczególną uwagę poświęcimy na weryfikację zgodności z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 roku, dotyczącym podstawowych i najważniejszych zagadnień związanych z polityką prywatności, minimalnymi wymaganiami dotyczącymi bezpieczeństwa w sieci informatycznej oraz minimalnymi wymaganiami dla systemów informatycznych. Nasz audyt będzie obejmować następujące kluczowe obszary:

  • zapewnianie aktualizacji regulacji wewnętrznych w zakresie odpowiadającym zmieniającemu się otoczeniu,
  • sprawdzenie aktualności inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji, wraz z ich rodzajem i konfiguracją,
  • ocena okresowych analiz ryzyka dotyczących utraty integralności, dostępności czy poufności informacji oraz działań minimalizujących to ryzyko,
  • weryfikacja, czy osoby zaangażowane w proces przetwarzania informacji posiadają odpowiednie uprawnienia,
  • sprawdzenie szkoleń dla osób zaangażowanych w proces przetwarzania informacji,
  • ocena ochrony przetwarzanych informacji przed kradzieżą, nieuprawnionym dostępem czy uszkodzeniami,
  • weryfikacja zabezpieczeń informacji przed nieuprawnionym ujawnieniem lub zniszczeniem,
  • analiza zapisów w umowach serwisowych gwarantujących odpowiedni poziom bezpieczeństwa informacji,
  • ocena zasad postępowania z informacjami, minimalizujących ryzyko kradzieży danych i środków do ich przetwarzania,
  • sprawdzenie procedur informowania o incydentach naruszenia bezpieczeństwa informacji,
  • ocena poziomu bezpieczeństwa w systemach teleinformatycznych,
  • przegląd regularności i skuteczności przeprowadzania audytu wewnętrznego w zakresie bezpieczeństwa informacji.

Wdrożenie systemu bezpieczeństwa zgodnie z zapisami Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności stanowi fundamentalny obowiązek dla podmiotów realizujących zadania publiczne.

Dodatkowo, w świetle rosnących wymagań dotyczących cyberbezpieczeństwa jesteśmy świadomi znaczenia dyrektywy NIS2 w zakresie podnoszenia poziomu bezpieczeństwa sieci i systemów informatycznych w jednostkach sektora finansów publicznych. Nasza oferta obejmuje kompleksowe usługi audytowe mające na celu ocenę zgodności aktualnego stanu w jednostce z wymogami NIS2, wskazując potencjalne luki oraz rekomendując działania naprawcze. Realizacja tych usług pozwoli Państwa jednostce nie tylko spełnić wymogi prawne, ale także znacząco zwiększyć poziom bezpieczeństwa wewnętrznego oraz zaufanie klientów i partnerów biznesowych.

Zapewniamy profesjonalne podejście, bazujące na wieloletnim doświadczeniu i aktualnej wiedzy naszych ekspertów, co czyni naszą ofertę nie tylko obowiązkiem, ale także kluczowym elementem strategii rozwoju każdej organizacji dbającej o najwyższe standardy bezpieczeństwa informacji. Zachęcamy do kontaktu w celu uzyskania szczegółowych informacji oraz indywidualnej konsultacji.