Audyt w zakresie Krajowych Ram Interoperacyjności (KRI)
Cele audytu:
- Ocena zgodności funkcjonowania systemu teleinformatycznego oraz procesów organizacyjnych z wymaganiami określonymi w Rozporządzeniu Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
- Spełnienie obowiązku zapewnienia corocznego okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji (KRI § 19 ust. 2 pkt 14).
- Sprawdzenie infrastruktury teletechnicznej, mechanizmów kontroli i zabezpieczeń informacji.
- Opracowanie rekomendacji w zakresie bezpieczeństwa informacji i funkcjonowania systemów teleinformatycznych, w tym cyberbezpieczeństwa, oraz wskazanie obszarów do doskonalenia.
Obszary i kryteria audytu:
- Zarządzanie bezpieczeństwem informacji (zgodność z normą ISO/IEC 27001:2022).
- Zarządzanie systemem teleinformatycznym (audyt infrastruktury IT).
- Zgodność z zasadami interoperacyjności (audyt KRI).
- Zgodność z zasadami dostępności.
- Rejestracja zdarzeń systemowych i kontrola dostępu.
Audyt pozwoli odpowiedzieć na pytania:
- Czy podjęto prawidłowe, rzetelne i skuteczne działania dla zapewnienia jednostce bezpieczeństwa informacji oraz dla zapewnienia ciągłości działania systemów teleinformatycznych?
- Czy prawidłowo, rzetelnie i skutecznie wdrożono przyjęte rozwiązania organizacyjne i techniczne?
- Czy są cyklicznie podejmowane prawidłowe działania mające na celu zapobieganie incydentom bezpieczeństwa informacji?
Ramowy plan audytu:
- Przegląd dokumentacji w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa.
- Wizja lokalna: wywiad z Administratorem Systemów Informatycznych (ASI), obserwacja działań operacyjnych, analiza systemów i środowiska teleinformatycznego.
- Opracowanie sprawozdania/raportu z audytu.
Kontakt:
- Napisz do nas: kri@audytor.bialystok.pl