Audyt KRI / KSC

Dlaczego audyt KRI/KSC jest obowiązkowy?

Zgodnie z aktualnym Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności (Dz.U. 2024 poz. 773), każda jednostka realizująca zadania publiczne z wykorzystaniem systemów teleinformatycznych – w tym jednostki samorządu terytorialnego (JST) – ma obowiązek przeprowadzania okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na 2 lata

Audyt KRI

Dodatkowo, nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz wdrożenie dyrektywy NIS2 nakładają na JST obowiązki w zakresie:

  • zarządzania ryzykiem
  • zarządzania podatnościami
  • zgłaszania incydentów
  • wdrażania polityk bezpieczeństwa
  • zapewnienia ciągłości działania
  • prowadzenia i przechowywania logów systemowych przez okres co najmniej 2 lat, w sposób umożliwiający ich analizę w przypadku incydentu
  • zarządzania aktywami

Brak realizacji tych obowiązków może skutkować odpowiedzialnością kierownika jednostki, a także negatywnymi wynikami kontroli NIK, RIO czy UODO.

Nasze kompetencje

Dimers to zespół ekspertów z wieloletnim doświadczeniem w zakresie:

Audyt KRI/KSC

Doświadczenie w audytach JST i innych jednostkach administracji publicznej

Wdrożenia SZBI

Przygotowanie pełnej dokumentacji w oparciu o procedury

Szkolenia

Szkolenia z bezpieczeństwa informacji w administracji publicznej

Posiadamy certyfikat ISO/IEC 27001 w zakresie zarządzania bezpieczeństwem informacji, co potwierdza nasze zaangażowanie w najwyższe standardy ochrony danych. W naszym zespole znajdują się audytorzy wiodący ISO 27001, którzy posiadają uprawnienia do przeprowadzania profesjonalnych audytów zgodnych z tą normą.

Co obejmuje audyt KRI/KSC?

W ramach audytu:

Weryfikacja

Weryfikujemy dokumentację SZBI (polityki, procedury, analizy ryzyka, rejestry incydentów),

Ocena

Oceniamy zabezpieczenia techniczne i organizacyjne

Wywiad

Przeprowadzamy wywiady z personelem odpowiedzialnym za IT i bezpieczeństwo,

Raport

Tworzymy raport z rekomendacjami, który może być podstawą do dalszych działań naprawczych lub przygotowania do kontroli

Wsparcie dla Jednostek z Poznania i okolic

Dlaczego warto z nami współpracować

Znamy realia JST – nasze rozwiązania są dopasowane do możliwości technicznych i budżetowych jednostek publicznych

Nie tworzymy dokumentów „do szuflady” – pomagamy wdrożyć realne zmiany

Działamy zgodnie z aktualnymi przepisami – nie bazujemy na przestarzałych wzorcach

Oferujemy wsparcie poszkoleniowe i doradcze – również po zakończeniu audytu

Nasi eksperci KRI z Poznania

Nasz kontakt