Audyt w zakresie bezpieczeństwa informacji zgodny z Krajowymi Ramami Interoperacyjności – KRI.
Przepisy nakładają na podmiot, który realizuje zadania publiczne, obowiązek zapewnienia okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok.
Nie każda instytucja publiczna dysponuje specjalistyczną kadrą, która będzie w stanie przeprowadzić taki audyt. Bardzo dobrym rozwiązaniem jest zlecenie wykonania audytu firmie zewnętrznej, która dodatkowo gwarantuje niezależność i obiektywizm.
Nasz Zespół rocznie przeprowadza około 6 audytów tylko w zakresie bezpieczeństwa informacji. Nasza kadra to certyfikowani auditorzy wiodący normy ISO 27001 oraz projektanci i testerzy systemów bezpieczeństwa. Podczas audytu pod lupę bierzemy zabezpieczenia formalne, ale także sprawdzamy, czy wdrożone zabezpieczenia faktycznie działają. Efektem audytu jest raport, który pozwoli jednocześnie wykazać zgodność z przepisami KRI.
Korzyści:
• zapewnienie legalności i efektywności podejmowanych działań
• dopasowanie harmonogramu i zakresu prac do potrzeb i możliwości organizacji
• udokumentowanie analizy ryzyka
• zdobycie wiedzy niezbędnej do sprawnego wdrożenia innowacyjnych rozwiązań bezpieczeństwa w organizacji
• zwiększenie wiarygodności organizacji
• zwiększenie bezpieczeństwa i efektywności obiegu informacji
KRI – rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2016 poz. 113 ze zm.).