Audyt KRI


Zachowaj zgodność z Krajowymi Ramami Interoperacyjności (KRI) dzięki naszemu audytowi.

Obowiązkowa roczna weryfikacja, wymagana przez §20 ust. 2 pkt 14, jest kluczowa dla uniknięcia naruszeń.


Nasz audyt KRI zapewnia, że procedury Twojej firmy są aktualne i zgodne z rozporządzeniem, zabezpieczając przed ryzykiem i potencjalnymi sankcjami.


Kogo dotyczy obowiązek przeprowadzenia audytu KRI?


Treść Krajowych Ram Interoperacyjności i wynikające z nich obowiązki skierowane są do podmiotów publicznych, w których przetwarzane są rejestry publiczne w postaci teleinformatycznej.

Podmiotami, które zobowiązane są do przeprowadzenia audytu są np.:

  • Urzędy Miast
  • Urzędt Gmin
  • Starostwa powiatowe
  • Powiatowe urzędy pracy
  • Jednostki i spółki miejskie
  • MOPS/GOPS
  • Szkoły
  • Przedszkola
  • PCPR
  • i wiele innych


Obowiązkiem kierownictwa każdej z powyższych jednostek jest zapewnienie okresowego audytu
w zakresie bezpieczeństwa informacji zgodnie z §20 ust. 2 pkt 14 rozporządzenia KRI.


Jaki jest zakres audytu?


Podczas audytu KRI, audytorzy sprawdzają wiele aspektów związanych z bezpieczeństwem informacji i systemów informatycznych.
Poniżej przedstawiamy niektóre z głównych obszarów, które są badane podczas audytu KRI:

Aktualność oprogramowania
i sprzętu

Sprawdzana jest aktualność stosowanego oprogramowania i sprzętu. Oceniane jest czy używane rozwiązania są zgodne z najnowszymi wersjami i czy wszelkie aktualizacje są wdrożone w sposób regularny.

Szkolenia z zakresu bezpieczeństwa informacji

Ocenia się poziom szkoleń z zakresu bezpieczeństwa informacji. Sprawdzane jest, czy pracownicy są odpowiednio przeszkoleni
i świadomi zagrożeń związanych
z bezpieczeństwem informacji.

Analiza ryzyka utraty integralności, dostępności i poufności informacji

Przeprowadzana jest szczegółowa analiza ryzyka, która obejmuje zakresem integralność, dostępność i poufność informacji. Celem jest znalezienie zagrożeń i wskazanie działań, które pomogą zmniejszyć ryzyko utraty danych.

Ochrona przed włamaniem i nieuprawnionym dostępem

Weryfikuje się zabezpieczenia mające na celu ochronę przed włamaniem i nieuprawnionym dostępem do systemów, usług sieciowych i aplikacji. Sprawdzane są odpowiednie mechanizmy zabezpieczające i poziom ich wdrożenia.

Weryfikacja uprawnień pracowników

Sprawdzeniu podlega czy osoby odpowiedzialne za przetwarzanie informacji posiadają odpowiednie uprawnienia. Weryfikowane są również procedury zarządzania uprawnieniami
i dostępem do danych.

Bezpieczeństwo plików systemowych

Sprawdza się, czy organizacja stosuje odpowiednie procedury i mechanizmy kryptograficzne, które są adekwatne do wymogów przepisów prawa. Weryfikowane jest również, czy pliki systemowe są odpowiednio zabezpieczone.

Bezpieczeństwo danych


Zleć nam audyt KRI i zapomnij o problemach
z przepisami!

Skontaktuj się z nami

Co po audycie? Raport i dalsze działania


Po zakończeniu audytu przedstawiamy szczegółowy raport, który zawiera ocenę poziomu zgodności organizacji z KRI. 

Poza samą oceną, w raporcie znajdują się nasze rekomendacje działań, które w rzeczywisty sposób pozwolą spełnić wymogi rozporządzenia KRI.

W każdym przypadku po zakończeniu audytu i przedstawieniu rekomendacji, oferujemy dalszą pomoc w dwojakiej formie:

  • zapewniamy bezpłatne wsparcie poaudytowe przez miesiąc, w tym konsultacje telefoniczne i e-mailowe, aby ułatwić Ci start we wdrażaniu rekomendacji.

  • możemy wyręczyć Cię we wdrażaniu rekomendacji, w tym w stworzeniu dokumentacji SZBI zapewniając, że każdy krok zostanie wykonany w pełnej współpracy z Tobą i zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa informacji.



Ile kosztuje audyt zgodności z KRI?


Z usługi audytu zgodności z KRI skorzystało już wiele podmiotów publicznych, w tym także niewielkie jednostki miejskie.

Nasz audyt KRI dostosowujemy indywidualnie biorąc pod uwagę zarówno zakres, czy to kompleksowa analiza formalno-prawna i techniczna, czy koncentracja na specyficznym elemencie, jak i lokalizację Twojej działalności.

Aby precyzyjnie ustalić Twoje potrzeby i zaproponować dokładną wycenę, zapraszamy do kontaktu telefonicznego. 

 

 


    Skontaktuj się z nami

     
     
     
     

    Polityka prywatności

    Polityka Cookies

    Obowiązek informacyjny RODO