OFERTA BEZPIECZEŃSTWA INFORMACJI

Pełnienie funkcji Pełnomocnika ds. Bezpieczeństwa Informacji

  1. Informowanie Usługobiorcy oraz jego personelu, który przetwarza informacje, o obowiązkach spoczywających na nich na mocy przepisów i regulacji dotyczących bezpieczeństwa informacji i doradzanie im w tym zakresie.
  2. Monitorowanie przestrzegania przepisów o bezpieczeństwie informacji oraz innych regulacji wdrożonych przez Usługobiorcę w dziedzinie bezpieczeństwa informacji.
  3. Prowadzenie działań uświadamiających, w tym szkoleń, w zakresie bezpieczeństwa informacji dla osób przetwarzających i chroniących informacje.
  4. Nadzorowanie zarządzania ryzykiem w bezpieczeństwie informacji.
  5. Nadzorowanie zarządzania incydentami związanymi z bezpieczeństwem informacji.
  6. Opracowywanie okresowych programów i planów audytów bezpieczeństwa informacji oraz nadzór nad realizacją audytów bezpieczeństwa informacji.
  7. Współpraca ze stronami zainteresowanymi w zakresie bezpieczeństwa informacji.

Doradztwo w bezpieczeństwie informacji

Informowanie Usługobiorcy oraz jego personelu, który przetwarza informacje, o obowiązkach spoczywających na nich na mocy przepisów i regulacji dotyczących bezpieczeństwa informacji i doradzanie im w tym zakresie.

Opracowywanie dokumentacji SZBI (ISMS) 27001 oraz SZCD (BCMS) 22301

Szkolenia w zakresie SZBI (ISMS) 27001 oraz SZCD (BCMS) 22301

Audyty KRI

Wykonanie audytu KRI jest wymogiem prawnym dla każdego podmiotu publicznego, zgodnie z § 20 ust. 1 i 14 KRI rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Audyt KRI umożliwia identyfikację i ocenę ryzyka dotyczące bezpieczeństwa przetwarzanych informacji, co umożliwia wdrożenie adekwatnych działań eliminujących lub redukujących to ryzyko. Audyt KRI dostarcza wniosków niezbędnych do opracowania skutecznych procedur zapewniających wymaganą przepisami prawa ciągłość działania. Audyt KRI pozwala na analizę bezpieczeństwa organizacyjnego i technicznego (informatycznego) organizacji, wszelkich realizowanych procesów, w tym usług elektronicznych oraz wykorzystywanych zasoby. W ramach audytu KRI weryfikowane są szczegółowo wszelkie wymagania odnoszące się do wykorzystywanych systemów informacyjnych, jak np. WCAG 2.1 dla stron internetowych.