Wstęp

31 maja 2012 roku weszło w życie: „Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.” Rozporządzenie to jest aktem wykonawczym do Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne.

Wprowadza ono liczne wymagania, między innymi obligując odpowiednie jednostki administracji publicznej do realizowania corocznych, wewnętrznych audytów bezpieczeństwa swojej infrastruktury IT czy uczestniczenia w szkoleniach z obszaru bezpieczeństwa.

Co więcej, narzuca ono na systemy IT wykorzystywane obecnie w administracji publicznej wymagania dotyczące bezpieczeństwa. Wymagania te muszą być spełnione dla nowych systemów IT, a dla istniejących – muszą zostać wprowadzone przy pierwszej dużej modyfikacji.

Zakres audytu bezpieczeństwa

1. Audyt bezpieczeństwa sieci informatycznej

  • - inwentaryzacja urządzeń sieciowych,
  • - audyt bezpieczeństwa oraz topologii sieci lokalnej,
  • - audyt bezpieczeństwa usług dostępnych dla pracowników,
  • - audyt usług dostępnych od strony sieci Internet.

2. Audyt bezpieczeństwa systemów informatycznych

  • - audyt bezpieczeństwa fizycznych urządzeń teleinformatycznych oraz serwerów,
  • - audyt bezpieczeństwa logicznych urządzeń teleinformatycznych oraz serwerów,
  • - audyt bezpieczeństwa całej infrastruktury teleinformatycznej pod kątem sposobu i zasadności wykorzystania.

3. Testy włamaniowe (penetracyjne)

  • - aktywne próby przełamania zabezpieczeń sieci lokalnej,
  • - aktywne próby przełamania zabezpieczeń usług udostępnionych w sieci lokalnej przy użyciu wszystkich znanych prób ataków na protokoły oraz wykorzystania możliwych błędów w wykorzystywanych usługach,
  • - aktywne próby włamania się do sieci lokalnej od strony sieci Internet,
  • - aktywna próba przełamania zabezpieczeń strony WWW jednostki.

4. Audyt kopii zapasowych

  • - audyt poprawności wykonywania oraz miejsca przechowywania kopii zapasowych,
  • - audyt harmonogramu wykonywania kopii zapasowych ze stanem faktycznym.

5. Analiza zgodności przetwarzania danych osobowych pod kątem ustawy o ochronie danych osobowych

  • - audyt posiadanej dokumentacji pod kątem ustawy o ochronie danych osobowych,
  • - weryfikacja stanu faktycznego wdrożenia oraz stosowania procedur związanych z ochroną danych osobowych.

6.  Audyt legalności zainstalowanego oprogramowania

  • - weryfikacja legalności oprogramowania na wszystkich stacjach roboczych.

7.  Audyt wykorzystania sprzętu komputerowego

  • - weryfikacja odwiedzanych stron internetowych,
  • - analiza czasu korzystania z poszczególnych aplikacji bądź pakietów aplikacji,
  • - analiza czasu pracy pracowników oraz ich efektywności.
  • - optymalizacja zasobów sprzętowych.

8. Badanie wiedzy oraz świadomości pracowników w zakresie bezpieczeństwa informacji oraz sposobu przetwarzania danych osobowych

  • - analiza wiedzy i świadomości pracowników pod kątem bezpieczeństwa oraz ochrony informacji.

Oferujemy przeprowadzenie audytu w Państwa jednostkach przez specjalistów w zakresie bezpieczeństwa informacji z bogatym doświadczeniem w zakresie specyfiki systemów informatycznych JST zgodnie z normami:

PN-ISO/IEC 17799 – w odniesieniu do ustanawiania zabezpieczeń, PN-ISO/IEC 27005 – w odniesieniu do zarządzania ryzykiem, PN-ISO/IEC 2476 w ramach zarządzania ciągłością działania. Termin do ustalenia – decyduje kolejność zgłoszeń.

Przykładowa cena usługi (do 30 stacji roboczych/pracowników):

1 Audyt sieci informatycznej 450,-
2 Audyt bezpieczeństwa systemu informatycznego 450,-
3 Testy włamaniowe (penetracyjne) 1350,-
4 Audyt kopii zapasowych 900,-
5 Analiza UODO 900,-
6 Audyt oprogramowania 1350,-
7 Audyt czasu pracy i odwiedzanych stron www 900,-
8 Ankiety 180,-

 

Razem [brutto]     6480,-

Uwaga:

Dla pierwszych 10 jednostek przewidujemy dodatkowy rabat w wysokości 25%

 

Newsletter

Znajdziesz nas także na
serwisach społecznościowych

facebooktwitterrss