Informacja o usłudze

XXI wiek to era społeczeństwa informacyjnego. W związku z tym ciągłość działania podmiotów realizujących zadania publiczne zależy przede wszystkim od możliwości szybkiego i efektywnego przetwarzania informacji.

Celem budowanych w Polsce systemów teleinformatycznych w sektorze publicznym jest głównie usprawnienie procesów administracyjnych i świadczenie zintegrowanych usług elektronicznych obywatelom poprzez swobodny przepływ informacji pomiędzy jednostkami administracji rządowej i samorządowej. Zadaniem interoperacyjności jest zapewnienie wspólnych standardów do wymiany danych przetwarzanych w postaci elektronicznej oraz wspieranie rozwoju usług elektronicznych.

Jednocześnie, niezwykle istotną kwestią pozostaje zapewnienie właściwego poziomu bezpieczeństwa informacji. Z uwagi na wzrost zagrożeń dla systemów teleinformatycznych, od których całkowita separacja jest niemożliwa, a także fakt rozproszonej odpowiedzialności za bezpieczeństwo teleinformatyczne, niezbędne jest skoordynowanie działań, które umożliwią szybkie i efektywne reagowanie na ataki wymierzone przeciwko systemom teleinformatycznym i oferowanym przez nie usługom. Wymagania w zakresie zarządzania bezpieczeństwem informacji zostały sprecyzowane w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Zgodnie z zapisami aktu podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali System Zarządzania Bezpieczeństwem Informacji (SZBI) zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność. Jednocześnie rozporządzenie wymusza egzekwowanie szeregu działań zapewniających odpowiedni poziom bezpieczeństwa informacji, w tym m. in.:

  • ustanowienie i aktualizację regulacji wewnętrznych w przedmiotowym obszarze,

  • przeprowadzanie okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowanie działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy

  • zapewnienie szkolenia osób zaangażowanych w proces przetwarzania informacji

  • ustanowienie podstawowych zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość

  • ustalenie zasad postępowania z informacjami, zapewniających minimalizację wystąpienia ryzyka kradzieży informacji i środków przetwarzania informacji, w tym urządzeń mobilnych

  • zapewnienie okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok

Oferujemy kompleksowy pakiet wdrożenia Krajowych Ram Interoperacyjności, dzięki któremu łatwo i szybko dostosujesz swoją organizację do wymagań Rozporządzenia z dn. 12.04.2012r.
Usługa obejmuje działania:

  • Audyt zerowy – kompleksowy audyt zgodności z kryteriami Rozporządzenia z dn. 12.04.2012r.

  • Webinarium – 4 nowoczesne zdalne szkoleń, dzięki którym pracownicy poznają zasady funkcjonowania w ramach wymagań dot Krajowych Ram Interoperacyjności w organizacji

  • Przygotowanie wzorów dokumentów – kompletny wzór dokumentacji spełniającej kryteria rozdziału IV Rozporządzenia w sprawie Krajowych Ram Interoperacyjności, oraz minimalnych wymagań dla systemów teleinformatycznych.

  • Asysta merytoryczna – osobisty i zdalny nadzór ekspertów nad procesem wdrożenia Krajowych Ram Interoperacyjności

  • Oprogramowanie e-risk – innowacyjny i intuicyjny program wspierający wdrożenie wymagań rozporządzenia, w którym szybko i bezproblemowo będziesz zarządzać ryzykiem w organizacji.

Zakres usługi

Audyt

  • audyt bezpieczeństwa informacji oraz opracowanie raportu zawierającego ocenę zabezpieczeń, wnioski i propozycje działań w celu spełnienia wymagań cytowanego rozporządzenia

Analiza ryzyka

  • opracowanie i wdrożenie metodyki analizy ryzyka

  • przeprowadzenie szacowania ryzyka oraz opracowanie planów minimalizacji ryzyka

Wdrożenie

  • budowa dokumentacji SZBI (polityk, procedur, instrukcji)

  • szkolenia dla pracowników, zespołu wdrażającego SZBI, audytorów wewnętrznych,

  • przegląd zarządzania

null
Ocena dostosowania do wymagań KRI według NIK
Pierwsze badanie NIK przekrojowo oceniające dostosowanie administracji publicznej do realizacji nowych wymagań określonych w rozporządzeniu KRI
Czytaj więcej >>
null
Raport NIK dot. bezpieczeństwa systemów informatycznych
Zapewnienie bezpieczeństwa działania systemów informatycznych wykorzystywanych do realizacji zadań publicznych
Czytaj więcej >>
null
Raport NIK i informacja o bezpieczeństwie danych
Istnieje ryzyko, że działanie istotnych dla państwa systemów teleinformatycznych zostanie zakłócone, a ich dane trafią w niepowołane ręce.
Czytaj więcej >>