• Godziny Otwarcia: Pn - Pt - 9.00 - 17.00

Zadzwoń

+48 518 999 965

Napisz

[email protected]

Przyjedź

ul. Bursaki 15, 20-150 Lublin

Audyt wewnętrzny SZBI zgodny z KRI

Oferta skierowana do wszystkich podmiotów realizujących zadania publiczne, takich jak:

  1. Organy administracji rządowej,
  2. Jednostki samorządu terytorialnego i ich organy,
  3. Jednostki budżetowe i samorządowe zakłady budżetowe,
  4. Sądy powszechne,
  5. Samodzielne publiczne zakłady opieki zdrowotnej,
  6. Spółki wykonujące działalność leczniczą,
  7. Oddziały ZUS, KRUS, NFZ

Na podstawie ustawy z 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz Rozporządzenia Rady Ministrów z 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, podmioty te mają obowiązek przeprowadzania minimum raz w roku audytu SZBI.

Audyt Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)

Jest to kontrola przeprowadzana w trybie określonym ustawą oraz zgodnie ze standardami kontroli w administracji rządowej. Celem kontroli jest dokonanie oceny działania systemów teleinformatycznych pod względem zgodności z minimalnymi wymaganiami dla systemów teleinformatycznych oraz rejestrów publicznych i wymiany informacji w postaci elektronicznej, a także przestrzegania wymagań zawartych w KRI.

Ocenie podlegają niezależnie 3 główne obszary kontroli:

  1. INTEROPERACYJNOŚĆ np.
    • świadczenie usług drogą elektroniczną (BIP, ePUAP),
    • współpraca stosowanych systemów teleinformatycznych z innymi systemami,
    • zgodność formatów danych udostępnianych przez systemy teleinformatyczne.
  2. BEZPIECZEŃSTWO INFORMACJI np.
    • inwentaryzacja sprzętu i oprogramowania informatycznego,
    • dokumenty z zakresu systemu zarządzania bezpieczeństwem informacji (SZBI),
    • procedury incydentów,
    • zarządzanie uprawnieniami do pracy w systemach informatycznych,
    • zabezpieczenia techniczno-organizacyjne dostępu do informacji,
    • rozliczalność działań w systemach teleinformatycznych.
  3. DOSTOSOWANIE DLA OSÓB NIEPEŁNOSPRAWNYCH
    • dostępność usług świadczonych drogą elektroniczną dla osób niepełnosprawnych.

Audyt SZBI przeprowadzany przez PCAT wzbogacony jest o dodatkowe elementy wynikające z Ustawy z 5 lipca 2018 o krajowym systemie cyberbezpieczeństwa (Dz.U.2018.1560) np. takie jak testy penetracyjne sieci wewnętrznej, które pozwalają określić poziom bezpieczeństwa teleinformatycznego oraz wykryć ewentualne podatności systemów teleinformatycznych.