Szukaj w serwisie

Diagnoza Cyberbezpieczeństwa - Cyfrowy Powiat

Cyfrowy Powiat to bliźniaczy projekt Cyfrowej Gminy . Projekt pozwala na finansowanie zakupu sprzętu IT, oprogramowania i szkoleń. Aby uzyskać grant musi być przeprowadzona diagnoza cyberbezpieczeństwa. Jej zakres jest jasno określony .

 

Oferujemy przeprowadzenie diagnozy cyberbezpieczeństwa dla Starostwa Powiatowego, zadania którego zakres precyzuje Regulamin Konkursu Grantowego Cyfrowy Powiat. Audyt przeprowadzają osoby posiadające uprawnienia wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. Nasze doświadczenie to przeprowadzone 80 diagnoz cyberbezpieczeństwa w ramach Cyfrowej Gminy oraz audyty KRI, szkolenia dla pracowników i działu IT z zasad cyberbezpieczeństwa.

 

Nasz diagnoza przebiega w etapach:

  • wniosek audytora o dostęp do dokumentów ( przekazanie listy dokumentów niezbędnych do przeprowadzenia Diagnozy, m.in. ostatni audyt KRI, raport z wykonania zaleceń poaudytowych, analiza ryzyka, rejestru szkoleń, rejestr zgłoszeń do CSIRT NASK, raporty z audytów systemów informatycznych) oraz dostęp do procedur/ polityk/ wykazów, wchodzących w skład Polityki Bezpieczeństwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
  • zestaw pytań dodatkowych,
  • zestaw pytań uzupełniających - po analizie dokumentów,
  • uzupełnienie zał.8, podpisanie go i wysyłka w formacie pdf/xlsx do Zleceniodawcy.

Diagnoza daje odpowiedź na pytania:

  1. czy wdrożono procedury zarządzania incydentem i inne  (wymóg precyzuje Ustawa o krajowym systemie cyberbezpiczeństwa - KSC )
  2. czy opracowano, wdrożono i stale doskonalony jest Systemu Zarządzania Bezpieczeństwem Informacji SZBI (wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
  3. czy przeprowadza się przynajmniej raz w roku okresowy audyt z zakresu bezpieczeństwa informacji KRI (wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
  4. czy przeprowadza się okresowe analizy ryzyka utraty integralności, poufności lub dostępności informacji ( wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI w oparciu o ISO 27005).

 

Preferujemy zlecenie diagnozy wraz z wytycznymi poaudytowymi, które pozwolą administratorowi na podjęcie działań dostosowujących do KSC i KRI.

 

W ramach dodatkowej usługi oferujemy :

  • szkolenia z cyberbezpieczeństwa,
  • konsultacje przy przygotowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
  • przeprowadzenie audytu KRI,
  • przeprowadzenie analizy ryzyka

 

Prace związane z diagnozą oraz inne wymienione wyżej wykonuje zespół audytorów wiodących wg normy ISO27001.

 

Zapraszamy do kontaktu poprzez formularz kontaktu i rozmów o szczegółach zlecenia przeprowadzenia diagnozy cyberbezpieczeństwa.

 

Proszę o więcej informacji na temat usługi mailem lub telefonicznie:

Prośba o kontakt została wysłana
Kiedy możemy zadzwonić?