Według globalnego, 15-ego raportu bezpieczeństwa informacji firmy Ernst&Young (Fighting to close the Gap) 77% firm oceniło, iż zagrożenie atakami zewnętrznymi wzrosło, zaś 46% dostrzega wzrost zagrożeń wewnętrznych. 31% badanych firm doświadczyło w ostatnich dwóch latach incydentów naruszających ich bezpieczeństwo, a aż 63% nie ma wdrożonej systemowej polityki bezpieczeństwa.
Dla podmiotów publicznych Rozporządzenie „Krajowe Ramy Interoperacyjności” - Dz.U. 2012 poz. 526 (na podstawie: Ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne - Dz.U. 2005 nr 64 poz. 565 & 20. 2. 14), nakazuje prowadzenie okresowych audytów w zakresie bezpieczeństwa informacji, oraz spełnienia innych wymogów, w tym utrzymanie i doskonalenie systemu zarządzania bezpieczeństwem informacji.
Audyt legalności oprogramowania
Zakres prac:
- Uporządkowanie dokumentacji licencyjnej.
- Skanowanie komputerów przez Audytora.
- Sporządzenie rejestru dokumentacji licencyjnej.
- Usługi aktualizacji oprogramowania.
- Wdrożenie procedur przenoszących odpowiedzialność za zainstalowane oprogramowanie na użytkownika końcowego wg zaleceń BSA (Business Software Alliance).
- Opracowanie raportu wstępnego.
- Opracowanie wymagań dotyczących likwidacji niezgodności – plan naprawczy.
- Szkolenia pracowników z zakresu licencjonowania i z zasad zarządzania oprogramowaniem.
- Szkolenia pracowników z zakresu Polityk Bezpieczeństwa.
- Wykonanie końcowego skanowania komputerów.
- Przygotowanie raportu końcowego.
Audyt penetracyjny:
Zakres prac:
- Analizy ryzyka utraty integralności, dostępności, poufności.
- Testy Penetracyjne.
- Badania bezpieczeństwa systemów webowych - portalowych.
Podstawa prawna:
Rozporządzenie „Krajowe Ramy Interoperacyjności” - Dz.U. 2012 poz. 526 (na podstawie: Ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne - Dz.U. 2005 nr 64 poz. 565 & 20. 2. 14).
Audyt potwierdzamy Certyfikatem legalności i zgodności działań jednostki z przepisami prawa.
Oferujemy wykonanie Audytu w zakresie Bezpieczeństwa Informacji, potwierdzającego zgodność działań Urzędu z wymaganiami Rozporządzenia. Korzystamy z najlepszych praktyk z ISO 27001 oraz zaleceń Najwyższej Izby Kontroli.
