Cyfrowa Gmina to projekt finansowania zakupu sprzętu IT, oprogramowania i szkoleń dla urzędów gmin i jednostek podległych w ramach Rozwoju cyfrowego JST oraz wzmocnienia cyfrowej odporności na zagrożenia. Aby uzyskać grant musi być przeprowadzona diagnoza cyberbezpieczeństwa. Jej zakres jest jasno określony. Obecnie startuje bliźniaczy projekt Cyfrowy Powiat, którego zasady finansowania są identyczne jak Cyfrowa Gmina.
Oferujemy przeprowadzenie diagnozy cyberbezpieczeństwa czyli zadania, którego zakres precyzuje Regulamin Konkursu Grantowego Cyfrowa Gmina. Audyt przeprowadza osoba posiadająca uprawnienia wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r.
Nasze doświadczenie to przeprowadzone 100 diagnoz cyberbezpieczeństwa w ramach Cyfrowej Gminy oraz audyty KRI, szkolenia dla pracowników z zasad cyberbezpieczeństwa.
Nasza diagnoza przebiega w etapach:
- wniosek audytora o dostęp do dokumentów ( przekazanie listy dokumentów niezbędnych do przeprowadzenia Diagnozy, m.in. ostatni audyt KRI, raport z wykonania zaleceń poaudytowych, analiza ryzyka, rejestru szkoleń, rejestr zgłoszeń do CSIRT NASK, raporty z audytów systemów informatycznych) oraz dostęp do procedur/ polityk/ wykazów, wchodzących w skład Polityki Bezpieczeństwa Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
- zestaw pytań dodatkowych,
- zestaw pytań uzupełniających - po analizie dokumentów,
- uzupełnienie zał.8, podpisanie go i wysyłka w formacie pdf/xlsx do Zleceniodawcy.
Najważniejsze dla JST jest weryfikacja wymogów stanowiących elementy diagnostyczne:
- czy wdrożono procedury zarządzania incydentem i inne (wymóg precyzuje Ustawa o krajowym systemie cyberbezpiczeństwa - KSC )
- czy opracowano, wdrożono i stale doskonalony jest Systemu Zarządzania Bezpieczeństwem Informacji SZBI (wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
- czy przeprowadza się przynajmniej raz w roku okresowy audyt z zakresu bezpieczeństwa informacji KRI (wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI )
- czy przeprowadza się okresowe analizy ryzyka utraty integralności, poufności lub dostępności informacji ( wymóg precyzuje Rozporzadzenie w sprawie Krajowych Ram operacyjności - KRI w oparciu o ISO 27005)
W ramach dodatkowej usługi, poprzedzającej audyt cyberbezpieczeństwa, oferujemy :
- wytyczne i wnioski po diagnozie cyberbezpieczeństwa
- konsultacje przy przygotowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),
- przeprowadzenie audytu KRI,
- przeprowadzenie analizy ryzyka
Zapraszamy do kontaktu poprzez formularz kontaktu i rozmów o szczegółach zlecenia przeprowadzenia audytu cyberbezpieczeństwa.
Analiza NASK Ustawy o krajowym systemie cyberbezpieczeństwa (KRI)