Audyt zgodności KRI wraz z audytem końcowym, niezbędnym do rozliczenia grantu CYBERBEZPIECZNY SAMORZĄD
Dla podmiotów uczestniczących w projekcie CYBERBEZPIECZNY SAMORZĄD oferujemy audyt KRI. Może być on rozszerzony o audyt końcowy wymagany do rozliczenia projektu. Audyt jest zgodny z wymaganiami CPPC.
Kogo dotyczy audyt KRI ?
Wymóg audytu KRI dotyczy podmiotów publicznych, które przystąpiły do projektu:
- Urzędy Miast i Gmin
- Starostwa Powiatowe, PUP
- jednostki organizacyjne, np. szkoły, przedszkola, MOPS/GOPS, PCPR, biblioteki, ośrodki kultury, spółki miejskie
- podmioty publiczne, np. stowarzyszenia, fundacje, kluby sportowe, organizacje rządowe, inne instytucje
Kogo dotyczy audyt końcowy ?
Zgodnie z wymogiem konkursowym wraz z rozliczeniem grantu, UG/UM/Powiat powinien przedstawić audyt końcowy.
Jak MEDIATOR przeprowadza audyt KRI ?
Audyt bezpieczeństwa informacji obejmuje zakres wymagany Rozporządzeniem KRI w obszarach (zakres podstawowy):
- Wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji
- Polityki bezpieczeństwa,
- Organizacji bezpieczeństwa informacji,
- Zarządzania aktywami,
- Bezpieczeństwa fizycznego, kontroli dostępu i zarządzenia incydentami,
- Zarządzania systemami i sieciami,
- Utrzymania systemów informatycznych,
- Ciągłości działania,
- Analizy ryzyka,
- Zgodności z KRI ( w tym analiza zaleceń poaudytowych poprzedniego audytu KRI).
Audyt ma zweryfikować wymagania dla JST w związku z Rozporządzeniem KRI, w szczególności o ktorych mowa w par.19. Wynikiem przeprowadzonego audytu jest wskazanie braków oraz zalecenia, które pozwolą administratorowi na dostosowanie podmiotu do wymagań Rozporządzenia KRI.
Wynik audytu KRI - zalecenia. Jak z nich skorzystać ?
Wytyczne poaudytowe, jakie są częścią naszego audytu to zbiór zaleceń i obowiązków ustawowych dla podmiotu publicznego.
Zapraszamy kontaktu - przedstawimy szczegóły