Audyt KRI w szkole
Podmioty realizujące zadania publiczne zostały zobowiązane do opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji zapewniającego poufność, dostępność i integralność informacji oraz do dostosowania swoich stron internetowych pod kątem dostępności dla osób niepełnosprawnych. Temat staje się w ostatnim czasie bardzo naglący z powodu licznych kontroli wewnętrznych w samorządach, które wymieniają ww. obowiązki w listach sprawdzających.
Obowiązek KRI dla szkoły wynika z:
-
Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych – rozporządzenie KRI
-
Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych.
Konieczność wdrożenia przez podmioty realizujące zadania publiczne systemu zarządzania bezpieczeństwem informacji (SZBI) wskazana została w §20 przytoczonego rozporządzenia KRI, w którym określono wymogi (działania), jakie muszą być podejmowane w ramach wdrożonego systemu zarządzania bezpieczeństwem informacji. Zgodnie z przepisami system zarządzania bezpieczeństwem informacji może być opracowany na podstawie normy ISO 27001.
Bazując na wieloletnim doświadczeniu we współpracy z samorządowymi jednostkami oświatowymi zdajemy sobie sprawę, że podmioty publiczne, zwłaszcza z kręgu oświaty, nie zawsze mogą pozwolić sobie na certyfikację według normy ISO 27001 czy też przeprowadzenie testów penetracyjnych systemów informatycznych.
PROPONUJEMY PRZEPROWADZENIE
AUDYTU KRI DOPASOWANEGO
DO MOŻLIWOŚCI PLACÓWKI.
W związku z tym proponujemy przeprowadzenie audytu dopasowanego do Państwa możliwości, który pozwoli na dokonanie oceny systemu zarządzania bezpieczeństwem informacji oraz przede wszystkim zapewni rozliczalność z obowiązku nałożonego przepisami prawa.
NA ŻYCZENIE MOŻEMY RÓWNIEŻ PRZEPROWADZIĆ
DODATKOWO WERYFIKACJĘ
STRONY WWW PLACÓWKI
POD KĄTEM DOSTĘPNOŚCI CYFROWEJ.
Czas realizacji audytu na miejscu jest regulowany na podstawie wykorzystywanych technologii, ilości stanowisk, wielkości firmy czy placówki czy oddziałów ok. 3-5 godzin.
Po zebraniu informacji następuje weryfikacja ilości danych potrzebnych do realizacji raportu; niekiedy potrzebna jest dodatkowa informacja w postaci wysłanych pytań. Czas na wykonanie raportu jest ustalany indywidualnie.
Wykonaliśmy setki audytów.
Na prośbę dyrektorów opracowaliśmy zdalną, tańszą metodę przeprowadzenia tej usługi
wraz z opracowaniem gotowego dokumentu.
Jeżeli jesteście Państwo zainteresowani, prosimy o kontakt:
61 8280 921 lub kontakt@rodosfera.pl
Czekamy na Twoją placówkę!