Cyberbezpieczny Samorząd: audyt SZBI i dokumentacja SZBI
👉 Zobacz, jak realizujemy Audyt Cyberbezpieczeństwa oraz pełną ofertę Audyty IT / Cyber.
Termin rozliczenia grantu: 30 czerwca 2026 – zostało naprawdę mało czasu
W dokumentach programu wskazano, że okres realizacji Projektu Grantowego trwa maksymalnie 24 miesiące, jednak nie później niż do 30.06.2026 r.
Dlatego domykanie SZBI, audytu końcowego oraz formalności (wskaźniki i ankieta) warto zaplanować z wyprzedzeniem, a nie „na końcówkę”.
➡️ Oficjalny dokument (Q&A gov.pl) z tym zapisem: Pytania i odpowiedzi – Cyberbezpieczny Samorząd (gov.pl)
Dlaczego audyt SZBI to klucz w Cyberbezpieczny Samorząd?
W obszarze organizacyjnym grant mocno akcentuje System Zarządzania Bezpieczeństwem Informacji (SZBI) oraz to, aby był udokumentowany, wdrożony i potwierdzony audytem. W praktyce oznacza to dwa duże zadania:
1) Audyt SZBI (diagnostyczny / zgodności)
Audyt SZBI pozwala odpowiedzieć na pytania:
- czy polityki i procedury bezpieczeństwa informacji działają,
- czy są zgodne z wymaganiami (np. KRI / KSC),
- gdzie są luki, które mogą blokować rozliczenie projektu.
👉 W Dimers realizujemy to w formule audytu zgodności dla JST: Audyt KRI / KSC
2) Wdrożenie / aktualizacja dokumentacji SZBI
Najczęstszy problem w JST to nie sam audyt, tylko wdrożenie dokumentacji SZBI: ról, procedur, rejestrów, analizy ryzyka, zasad dostępu, reagowania na incydenty, ciągłości działania i współpracy z dostawcami.
Grant wymaga też: audytu końcowego, wskaźników i Ankiety Dojrzałości
W końcówce projektu zwykle „wywraca” harmonogram to, że dochodzą wymagania rozliczeniowe:
Audyt końcowy + raport
W materiałach Q&A programu wskazuje się obowiązek dostarczenia raportu z audytu oraz Ankiety wraz z rozliczeniem grantu.
Wskaźniki produktu i rezultatu (monitoring i ryzyko korekt)
W opisie wskaźników programu wskazano, że wszystkie wymagane wskaźniki podlegają monitorowaniu, a ich nieosiągnięcie może skutkować konsekwencjami finansowymi.
Ankieta Dojrzałości Cyberbezpieczeństwa
Ankieta jest obowiązkowa w programie (wskazana w dokumentach Q&A programu).
Dimers: audyty SZBI i wsparcie JST w Cyberbezpieczny Samorząd
W Dimers realizujemy dla JST prace w obszarze organizacyjnym, w szczególności:
- audyt SZBI / audyt zgodności (KRI / KSC) — Audyt KRI / KSC
- audyt cyberbezpieczeństwa infrastruktury — Audyt Cyberbezpieczeństwa
- audyt zgodności regulacyjnej (gdy JST lub jednostki mają styczność z NIS2 w łańcuchu dostaw / podmiotach zależnych) — Audyt NIS2 / KSC2
- pełny przegląd oferty audytowej: Audyty
