Oferta skierowana do wszystkich podmiotów realizujących zadania publiczne, takich jak:
- Organy administracji rządowej,
- Jednostki samorządu terytorialnego i ich organy,
- Jednostki budżetowe i samorządowe zakłady budżetowe,
- Sądy powszechne,
- Samodzielne publiczne zakłady opieki zdrowotnej,
- Spółki wykonujące działalność leczniczą,
- Oddziały ZUS, KRUS, NFZ
Na podstawie ustawy z 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz Rozporządzenia Rady Ministrów z 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji
w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, podmioty te mają obowiązek przeprowadzania minimum raz w roku audytu SZBI.
Audyt Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
Jest to kontrola przeprowadzana w trybie określonym ustawą oraz zgodnie ze standardami kontroli w administracji rządowej. Celem kontroli jest dokonanie oceny działania systemów teleinformatycznych pod względem zgodności z minimalnymi wymaganiami dla systemów teleinformatycznych oraz rejestrów publicznych i wymiany informacji w postaci elektronicznej, a także przestrzegania wymagań zawartych w KRI.
Ocenie podlegają niezależnie 3 główne obszary kontroli:
- INTEROPERACYJNOŚĆ np.
- świadczenie usług drogą elektroniczną (BIP, ePUAP),
- współpraca stosowanych systemów teleinformatycznych z innymi systemami,
- zgodność formatów danych udostępnianych przez systemy teleinformatyczne.
- BEZPIECZEŃSTWO INFORMACJI np.
- inwentaryzacja sprzętu i oprogramowania informatycznego,
- dokumenty z zakresu systemu zarządzania bezpieczeństwem informacji (SZBI),
- procedury incydentów,
- zarządzanie uprawnieniami do pracy w systemach informatycznych,
- zabezpieczenia techniczno-organizacyjne dostępu do informacji,
- rozliczalność działań w systemach teleinformatycznych.
- DOSTOSOWANIE DLA OSÓB NIEPEŁNOSPRAWNYCH
- dostępność usług świadczonych drogą elektroniczną dla osób niepełnosprawnych.
Audyt SZBI przeprowadzany przez PCAT wzbogacony jest o dodatkowe elementy wynikające z Ustawy z 5 lipca 2018 o krajowym systemie cyberbezpieczeństwa (Dz.U.2018.1560) np. takie jak testy penetracyjne sieci wewnętrznej, które pozwalają określić poziom bezpieczeństwa teleinformatycznego oraz wykryć ewentualne podatności systemów teleinformatycznych.