Bezpieczeństwo IT

Grey Theme Objects

Audyt bezpieczeństwa informacji w ramach KRI

 

 

Krajowe Ramy Interoperacyjności (KRI) to zestaw wymagań i wytycznych dla jednostek administracji publicznej, nakładający na te podmioty określone reguły w zarządzaniu informatyką. Wymagania te bazują w dużej mierze na ISO 27001 czy standardach COBIT.

 

Celem audytu jest dokonanie oceny działania systemów teleinformatycznych pod względem ich zgodności z wymaganiami zawartymi w Krajowych Ramach Interoperacyjności. W ramach audytu badaniu podlegają wszystkie aplikacje, zasady interoperacyjności oraz wykorzystywane strony www. 

Inspektor ds. Krajowego Systemu Cyberbezpieczeństwa

 

 

 

Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa nakłada na operatora usługi kluczowej obowiązek systematycznego audytowania bezpieczeństwa systemu informacyjnego, wykorzystywanego do świadczenia usługi kluczowej oraz wyznaczenia osoby odpowiedzialnej za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa.

 

Inspektor ds. Krajowego Systemu Cyberbezpieczeństwa to zewnętrzny 

punkt kontaktowy, odpowiedzialny za utrzymywanie kontaktów z podmiotami Krajowego Systemu Cyberbezpieczeństwa, w zakresie zadań publicznych zależnych od systemów informacyjnych realizowanych przez Państwo o którym mowa w art. 21 ust. 1 Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Schludne biurko