Cyfrowy Powiat to bliźniaczy projekt Cyfrowej Gminy . Projekt pozwala na finansowanie zakupu sprzętu IT, oprogramowania i szkoleń oraz diagnozy cyberbezpieczeństwa.
Oferujemy przeprowadzenie diagnozy cyberbezpieczeństwa dla Starostwa Powiatowego, zadania którego zakres precyzuje Regulamin Konkursu Grantowego Cyfrowy Powiat. Diagnozę przeprowadzają osoby posiadające uprawnienia wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. Nasze doświadczenie to przeprowadzone 120 diagnoz cyberbezpieczeństwa w ramach Cyfrowej Gminy/Cyfrowy Powiat oraz wiele audytów KRI, szkoleń dla pracowników i działu IT z zasad cyberbezpieczeństwa.
Nasz diagnoza przebiega w etapach:
- wniosek audytora o dostęp do dokumentów ( przekazanie listy dokumentów niezbędnych do przeprowadzenia Diagnozy, m.in. ostatni audyt KRI, raport z wykonania zaleceń poaudytowych, analiza ryzyka, rejestru szkoleń, rejestr zgłoszeń do CSIRT NASK, raporty z audytów systemów informatycznych) oraz dostęp do procedur/ polityk/ wykazów, wchodzących w skład Polityki Bezpieczeństwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
- zestaw pytań dodatkowych,
- zestaw pytań uzupełniających - po analizie dokumentów,
- uzupełnienie zał.8, podpisanie go i wysyłka w formacie pdf/xlsx do Zl
Diagnoza da odpowiedź m.in.:
- czy wdrożono procedury zarządzania incydentem i inne (wymóg precyzuje Ustawa o krajowym systemie cyberbezpiczeństwa - KSC )
- czy opracowano, wdrożono i stale doskonalony jest Systemu Zarządzania Bezpieczeństwem Informacji SZBI (wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
- czy przeprowadza się przynajmniej raz w roku okresowy audyt z zakresu bezpieczeństwa informacji KRI (wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
- czy przeprowadza się okresowe analizy ryzyka utraty integralności, poufności lub dostępności informacji ( wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI w oparciu o ISO 27005).
Diagnoza może być rozszerzona o wytyczne poaudytowe, które pozwolą administratorowi na podjęcie działań dostosowujących do KSC i KRI.
W ramach dodatkowej usługi obejmujące finansowanie oferujemy :
- skany podatności (kontrola poziomu zabezpieczeń infrastruktury informatycznej)
- testy penetracyjne (przeprowadzeniu kontrolowanego ataku na system teleinformatyczny)
- szkolenia z cyberbezpieczeństwa - dla pracowników lub działu IT
oraz poza Cyfrowym Powiatem:
- aktualizacja lub pomoc przy przygotowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
- przeprowadzenie audytu KRI,
- przeprowadzenie audytu RODO,
- przeprowadzenie analizy ryzyka.
Prace związane z diagnozą oraz inne wymienione wyżej wykonuje zespół audytorów wiodących wg normy ISO27001.
Zapraszamy do kontaktu poprzez formularz kontaktu i rozmów o szczegółach zlecenia przeprowadzenia diagnozy cyberbezpieczeństwa.