Audyt zgodności z NIS2 na uczelni
Nasz zespół audytorski z Poznania zakończył wstępny audyt zgodności z dyrektywą NIS2 oraz normą ISO/IEC 27001 w jednej z polskich uczelni publicznych. Raport jednoznacznie wskazuje, że instytucja nie posiada formalnie wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), a istniejąca dokumentacja wymaga uzupełnienia.
Dodatkowo wskazaliśmy rekomendacje w zakresie:
- kompleksowej analizy ryzyka,
- polityk bezpieczeństwa informacji,
- procedur reagowania na incydenty,
- segmentacji sieci i zarządzania tożsamością,
- centralnego rejestru incydentów,
- regularnych audytów bezpieczeństwa.
Co zawierał Audyt dla uczelni ?
- ocenę formalnych i technicznych zabezpieczeń informacji,
- analizę dokumentacji i procedur wewnętrznych,
- przegląd infrastruktury IT i zarządzania dostępem,
- ocenę świadomości i kompetencji pracowników w zakresie bezpieczeństwa informacji.
- analizę podatności systemów informatycznych,
- rekomendacje i harmonogram wdrożenia
Najczęstsze niezgodności z NIS2
Na podstawie przeprowadzanych przez nas audytów w różnych uczelniach, obserwujemy powtarzające się problemy systemowe. Wiele placówek akademickich nie wdrożyło jeszcze podstawowych mechanizmów wymaganych przez NIS2, takich jak:
- szyfrowanie danych,
- uwierzytelnianie wieloskładnikowe,
- monitoring infrastruktury IT,
- zarządzanie podatnościami technicznymi.
Problemy polskich uczelni z NIS2
Zgodnie z aktualnymi analizami, uczelnie w Polsce stoją przed ogromnym wyzwaniem – nie tylko technologicznym, ale także organizacyjnym. Wdrożenie NIS2 wymaga nie tylko modernizacji systemów IT, ale również zmiany kultury organizacyjnej, przeszkolenia personelu i wyznaczenia odpowiedzialnych zespołów.
Warto podkreślić, że brak zgodności z dyrektywą może skutkować sankcjami finansowymi, utratą reputacji oraz zwiększonym ryzykiem cyberataków. Wdrożenie NIS2 to nie tylko obowiązek prawny, ale również szansa na realną poprawę bezpieczeństwa informacji w sektorze edukacji.