Szukaj w serwisie

Audyt Cyberbezpieczeństwa - Cyfrowa Gmina

Audyt Cyberbezpieczeństwa - Cyfrowa Gmina

Cyfrowa Gmina to projekt finansowania zakupu sprzętu IT, oprogramowania i szkoleń dla urzędów gmin i jednostek podległych w ramach Rozwoju cyfrowego JST oraz wzmocnienia cyfrowej odporności na zagrożenia. Aby uzyskać grant musi być przeprowadzona diagnoza cyberbezpieczeństwa. Jej zakres jest jasno określony.

 

Oferujemy przeprowadzenie diagnozy cyberbezpieczeństwa czyli zadania, którego zakres precyzuje Regulamin Konkursu Grantowego Cyfrowa Gmina. Audyt przeprowadza osoba posiadająca uprawnienia wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r.

 

Nasi audytorzy są na etapie zleceń przeprowadzenia pierwszych diagnoz cyberbezpieczeństwa.

 

Co jeśli audyt cyberbezpieczeństwa wykaże nieprawidłowści wynikające z nienależytego wdrożenia Rozporządzenia KRI i Ustawy KSC ? Jak przeprowadzić diagnozę, aby była zaakceptowany przez NASK i Skarb Państwa - będącego Grantodawcą projektu ? Jak uniknąć problemów z rozliczeniem grantu spowodowanych negatywnym wynikiem audytu cyberbezpiczeństwa ?

 

Przede wszystkim warto zweryfikować czy wszystkie płaszczyzny oceny wymagane przez  Rozporządzenia KRI i Ustawy KSC, a wymienione w Załączniku nr 8 do Regulaminu Cyfrowa Gmina będą pozytywnie ocenione. Zanim więc rozpoczniemy diagnozę, specjalista MEDIATORA od cyberbezpieczeństwa może przeprowadzić wstępną weryfikację spełnionych wymogów. Po tym zaproponujemy dodatkowe prace dostosowujące podmiot do wymogów KRI i KSC. Nasza pomoc objąć może wdrożenie wymaganych procedur lub konsultacje. Dzięki temu zanim diagnozę rozpoczniemy - możemy poznać co nas czeka w trakcie jego przeprowadzania.

 

Najważniejsze dla JST mogą być wymogi:

  1. czy wdrożono procedury zarządzania incydentem i inne  (wymóg precyzuje Ustawa o krajowym systemie cyberbezpiczeństwa - KSC )
  2. czy opracowano, wdrożono i stale doskonalony jest Systemu Zarządzania Bezpieczeństwem Informacji SZBI (wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
  3. czy przeprowadza się przynajmniej raz w roku okresowy audyt z zakresu bezpieczeństwa informacji KRI ( wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
  4. czy przeprowadza się okresowe analizy ryzyka utraty integralności, poufności lub dostępności informacji ( wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI w oparciu o ISO 27005)

 

W ramach dodatkowej usługi, poprzedzającej audyt cyberbezpieczeństwa, oferujemy :

  • konsultacje przy przygotowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
  • przeprowadzenie audytu KRI,
  • przeprowadzenie analizy ryzyka

 

Zapraszamy do kontaktu poprzez formularz kontaktu i rozmów o szczegółach zlecenia przeprowadzenia audytu cyberbezpieczeństwa wraz z oceną wstepną.

 

Analiza NASK Ustawy o krajowym systemie cyberbezpieczeństwa (KRI)

 

Proszę o więcej informacji na temat usługi mailem lub telefonicznie:

Prośba o kontakt została wysłana
Kiedy możemy zadzwonić?