CYBERBEZPIECZNY SAMORZĄD

WARIANT „A”:   Wstępny audyt SZBI oraz KRI  & UoKSC

Na tym etapie łączymy wymienione w regulaminie konkursu grantowego audyty SZBI oraz KRI/UoKSC. Wykonujemy je kompleksowo w jednostce^{(jednostkach)} w oparciu o:

• • Rozporządzenie Krajowych Ram Interoperacyjności (w tym rozbudowane testy podatności infrastruktury IT jednostki),
  • Ustawy o Krajowym Systemie Cyberbezpieczeństwa,
  • metodologii Systemów Zarządzania Bezpieczeństwem Informacji określonych w:
    • normie ISO 27001 (SZBI),
    • normie ISO 22301 (SZCD),
    • wytycznych Ministerstwa Cyfryzacji dla kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych,
    • oraz wielu innych standardów związanych z bezpieczeństwem informacji (w tym RFC).

WARIANT „B”:   Wstępny audyt SZBI oraz KRI & UoKSC + wdrożenie/aktualizacja SZBI & SZCD

W ramach przedmiotowego audytu wstępnego oferujemy opcję poszerzenia/aktualizacji posiadanej przez jednostkę dokumentacji SZBI o wszelakie procedury z zakresu:

• • bezpieczeństwa informacji (rozbudowany System Zarządzania Bezpieczeństwem Informacji (SZBI) z niedawno wprowadzonymi przez nas zmianami w zakresie polityk, w tym m.in.:
    • Polityki Bezpieczeństwa Informacji,
    • Polityki Bezpieczeństwa Teleinformatycznego,
  • szacowania ryzyka bezpieczeństwa informacji (Analiza ryzyka ogólnego oraz Ocena skutków dla przetwarzania danych (DPIA)),
  • szacowanie ryzyka bezpieczeństwa informacji pracy zdalnej,
  • ciągłości działania (rozbudowany SZCD – System Zarządzania Ciągłością Działania wg ISO 22301).

WARIANT „A”:   Końcowy audyt SZBI oraz KRI & UoKSC:

Na tym etapie wykonujemy ponownie pełny zakres audytowy, który wskazaliśmy we wstępnym audycie SZBI & KRI/UoKSC). Warto zauważyć, iż Grantobiorca (Państwa jednostka zobowiązana jest wraz z wnioskiem rozliczającym grant wysłać do Operatora (NASK) raport z audytu zgodnie z zapisem & 3 ust. 3 pkt 5 Regulaminu Konkursu Grantowego „Cyberbezpieczny Samorząd”.

WARIANT „B”:   Końcowy audyt SZBI oraz KRI & UoKSC

+ szacowanie ryzyka (Analiza ryzyka ogólnego oraz ocena skutków (DPIA)).

WARIANT „A”:   Audyt SZBI oraz KRI & UoKSC

WARIANT „B”:   Audyt SZBI oraz KRI & UoKSC

+ wdrożenie/aktualizacja SZBI & SZCD

WARIANT „C”:   Audyt SZBI oraz KRI & UoKSC

+ wdrożenie/aktualizacja SZBI & SZCD

+ szacowanie ryzyka (Analiza ryzyka ogólnego oraz ocena skutków (DPIA).

• Cyberbezpieczeństwo dla kadry kierowniczej oraz działu IT (z podstawami prawnymi).
• Wymogi wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (przed zmianami wynikającymi z wdrażania Dyrektywy NIS 2) [przykładowy zakres szkolenia].
• SZCD (System Zarządzania Ciągłością Działania w bezpieczeństwie informacji) w aspekcie kadry kierowniczej [przykładowy zakres szkolenia].
• Szacowanie ryzyka bezpieczeństwa informacji (ryzyko ogólne oraz utraty praw i wolności osób fizycznych) w aspekcie kadry kierowniczej [przykładowy zakres szkolenia].
• Szacowanie ryzyka bezpieczeństwa informacji podczas pracy zdalnej dla kadry kierowniczej oraz działu IT  [przykładowy zakres szkolenia].
• Wymogi wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (po zmianach wynikających z wdrożenia Dyrektywy NIS 2).

• Cyberbezpieczeństwo w praktyce sektora realizującego zadania publiczne.
• Wymagania dla pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO.
• Bezpieczeństwo informacji podczas pracy zdalnej z elementami cyberzagrożeń [przykładowy zakres szkolenia]

• Cyberbezpieczeństwo w praktyce sektora realizującego zadania publiczne.
• Wymagania dla administracji oraz pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO.