Audyt KRI

Przeprowadzimy Audyt KRI, który sprawdzi bezpieczeństwo informacji i systemów informatycznych. Sprawdzimy, czy Państwa jednostka spełnia wymagania w zakresie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy ISO/IEC 27001.

Jeżeli Państwa organizacja realizuje zadania publiczne zgodnie z wymogami prawnymi zobowiązania jest do opracowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). 

Zgodnie z wymaganiami prawnymi Państwa jednostka organizacyjna obligatoryjnie zobowiązana jest do przeprowadzenia raz w roku Audytu KRI zgodnie z Rozporządzeniem  dotyczącym Krajowych Ramach Interoperacyjności.

Przygotowanie do Audytu KRI

Działanie nr 1

Nasz zespół audytujący, określi procedury audytu w celu zapewnienia płynnego obiegu informacji, dokumentów i komunikacji.

Audyt KRI dopasowujemy do kontekstu działalności organizacji, określając narzędzia i procedury audytu.

Zapewnimy, aby Audyt KRI nie zakłócał bieżącej pracy podmiotu, a w szczególności aby audyt był wykonany zgodnie z przyjętym planem, celem, charakterem audytu.

Nasz zespół zapewni odpowiednie metody audytowe, aby audyt był obiektywny.

Wykonanie Audytu KRI

Działanie nr 2

Zgodnie z przyjętym procesem autowym i standardami w zakresie przeprowadzania audytów (norma ISO/IEC 19001) zainicjujemy spotkanie wprowadzające, na którym przedstawimy cel audytu, plan audytu, model komunikacji.

Zapoznamy się z aktualną sytuacją oraz wykonamy audyt z pomocą ustalonych narzędzi, np. analiza dokumentacji, specyfikacji, instrukcji, wywiady i listy kontrolne.

Nasi audytorzy dokonają analizy m.in. sposobów zapewnienia bezpieczeństwa przy wymianie informacji, standardów technicznych oraz protokołów komunikacyjnych i szyfrujących i wymagań normy ISO/IEC 27001.

Raport z Audytu KRI i rekomendacje

Działanie nr 3

Na podstawie zebranych informacji i danych przygotowujemy wnioski z audytu i na ich podstawie opracowujemy Raport z audytu bezpieczeństwa informacji, prezentując go na spotkaniu zamykającym.

Zależy nam, aby Państwa pracownicy zyskali wymaganą wiedzę z zakresu bezpieczeństwa informacji i praktycznych rozwiązań, dlatego też zadbamy o jego formę – dokument będzie przejrzysty, ograniczony do minimum i napisany przyjaznym językiem. 

Działanie nr 4

Chcemy być Państwa partnerem, na którego doświadczenie i wsparcie możesz liczyć na każdym etapie współpracy.

Przeprowadzone przez nas Audyty KRI są dokładne, szczegółowe i solidne, ponadto możesz liczyć na nasze dalsze wsparcie, na przykład przy wdrożeniu systemu bezpieczeństwa informacji lub zastosowaniu zadań naprawczych wskazanych w raporcie.

 

CYBER HELP

Jeżeli chcesz wprowadzić odpowiedni poziom bezpieczeństwa informacji, cyberbezpieczeństwa, ochrony danych osobowych lub podejrzewasz, że wystąpił w Twojej organizacji incydent, możesz się z nami skontaktować za pomocą niniejszego formularza kontaktowego lub telefonicznie.

Wszelkie informacje uzyskane mają charakter poufny.

ZGŁOŚ PROBLEM Z CYBERBEZPIECZEŃSTWEM