Szukaj w serwisie

Diagnoza Cyberbezpieczeństwa - Cyfrowy Powiat

Diagnoza Cyberbezpieczeństwa - Cyfrowy Powiat

Cyfrowy Powiat to bliźniaczy projekt Cyfrowej Gminy . Projekt pozwala na finansowanie zakupu sprzętu IT, oprogramowania i szkoleń oraz diagnozy cyberbezpieczeństwa.

 

Oferujemy przeprowadzenie diagnozy cyberbezpieczeństwa dla Starostwa Powiatowego, zadania którego zakres precyzuje Regulamin Konkursu Grantowego Cyfrowy Powiat. Diagnozę przeprowadzają osoby posiadające uprawnienia wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. Nasze doświadczenie to przeprowadzone 120 diagnoz cyberbezpieczeństwa w ramach Cyfrowej Gminy/Cyfrowy Powiat oraz wiele audytów KRI, szkoleń dla pracowników i działu IT z zasad cyberbezpieczeństwa.

 

Nasz diagnoza przebiega w etapach:

  • wniosek audytora o dostęp do dokumentów ( przekazanie listy dokumentów niezbędnych do przeprowadzenia Diagnozy, m.in. ostatni audyt KRI, raport z wykonania zaleceń poaudytowych, analiza ryzyka, rejestru szkoleń, rejestr zgłoszeń do CSIRT NASK, raporty z audytów systemów informatycznych) oraz dostęp do procedur/ polityk/ wykazów, wchodzących w skład Polityki Bezpieczeństwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
  • zestaw pytań dodatkowych,
  • zestaw pytań uzupełniających - po analizie dokumentów,
  • uzupełnienie zał.8, podpisanie go i wysyłka w formacie pdf/xlsx do Zl

 

Diagnoza da odpowiedź m.in.:

  1. czy wdrożono procedury zarządzania incydentem i inne (wymóg precyzuje Ustawa o krajowym systemie cyberbezpiczeństwa - KSC )
  2. czy opracowano, wdrożono i stale doskonalony jest Systemu Zarządzania Bezpieczeństwem Informacji SZBI (wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
  3. czy przeprowadza się przynajmniej raz w roku okresowy audyt z zakresu bezpieczeństwa informacji KRI (wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
  4. czy przeprowadza się okresowe analizy ryzyka utraty integralności, poufności lub dostępności informacji ( wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI w oparciu o ISO 27005).

 

 

Diagnoza może być rozszerzona o wytyczne poaudytowe, które pozwolą administratorowi na podjęcie działań dostosowujących do KSC i KRI.

 

W ramach dodatkowej usługi obejmujące finansowanie oferujemy :

  • skany podatności (kontrola poziomu zabezpieczeń infrastruktury informatycznej)
  • testy penetracyjne (przeprowadzeniu kontrolowanego ataku na system teleinformatyczny)
  • szkolenia z cyberbezpieczeństwa - dla pracowników lub działu IT

 

oraz poza Cyfrowym Powiatem:

  • aktualizacja lub pomoc przy przygotowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
  • przeprowadzenie audytu KRI,
  • przeprowadzenie audytu RODO,
  • przeprowadzenie analizy ryzyka.

 

Prace związane z diagnozą oraz inne wymienione wyżej wykonuje zespół audytorów wiodących wg normy ISO27001.

 

Zapraszamy do kontaktu poprzez formularz kontaktu i rozmów o szczegółach zlecenia przeprowadzenia diagnozy cyberbezpieczeństwa.

 

Proszę o więcej informacji na temat usługi mailem lub telefonicznie:

Prośba o kontakt została wysłana
Kiedy możemy zadzwonić?