audyt KRI

0321ba9e6c33b285a6187869f5eeff49fc769559-xlarge (1)

Czy instytucja kultury przeprowadza audyt KRI

Pytanie:  Czy instytucje kultury mają obowiązek przeprowadzania audytu wewnętrznego w zakresie bezpieczeństwa informacji?

Lista kontrolna: Co sprawdzić w trakcie audytu KRI

Dobrą praktyką jest opracowanie – przed rozpoczęciem audytu KRI – listy kontrolnej, która pozwoli na zweryfikowanie wszystkich wymogów interoperacyjności i bezpieczeństwa danych. Skorzystać z listy kontrolnej, która pozwoli na sprawdzenie najważniejszych aspektów bezpieczeństwa informacji w organizacji.

kontrola uodo 2 (1)

Podmiot publiczny musi wykonać audyt KRI

W sektorze publicznym obowiązują liczne wymogi w zakresie bezpieczeństwa informacji, w tym danych osobowych. Składają się one na Krajowe Ramy Interoperacyjności (KRI). To, czy podmiot publiczny spełnia te wymogi, musi być systematycznie sprawdzane. Temu właśnie służy audyt KRI. Dowiedz się, jak przeprowadzić taki audyt – skorzystaj także z listy kontrolnej.

KRI czyli Krajowe Ramy Interoperacyjności

Każdy podmiot, który realizuje zadania publiczne (czyli podmiot publiczny):

  • opracowuje,
  • ustanawia,
  • wdraża,
  • eksploatuje,
  • monitoruje,
  • przegląda,
  • utrzymuje
  • doskonali

system zarządzania bezpieczeństwem informacji (SZBI). System ten ma zapewniać poufność, dostępność i integralność informacji a przy tym uwzględniać takie atrybuty jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność. Sposoby postępowania jednostek publicznych w tym zakresie określają właśnie Krajowe Ramy Interoperacyjności.

Coroczny audyt KRI według norm ISO

Wykonanie tych zadań musi podlegać audytowi KRI (inaczej audytowi wewnętrznemu lub audytowi bezpieczeństwa informacji). Musi być on przeprowadzany nie rzadziej niż raz na rok. Odbywa się on na podstawie Polskich Norm:

  • PN-ISO/IEC 27002 − w odniesieniu do ustanawiania zabezpieczeń;
  • PN-ISO/IEC 27005 − w stosunku do zarządzania ryzykiem;
  • PN-ISO/IEC 24762 – co do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania.

Kontrola wykonania powyższych zadań została ustandaryzowana, dzięki temu podmioty objęte systemem audytu wewnętrznego mają jasne wytyczne, w jaki sposób należy prowadzić taki audyt.

Korzyści 

Z artykułu dowiesz się m.in.:

  • jak wykonać audyt KRI krok po kroku,

  • co sprawdzić w toku audytu KRI,

  • jak sprawdzić poziom bezpieczeństwa w systemach IT

  • jakie błędy mogą być wykryte w trakcie audytu,

  • jak udokumentować audyt.

audyt KRI

Audyt KRI – czy konieczne powierzenie

Pytanie:  Czy w związku ze zleceniem przeprowadzenia audytu KRI należy zawrzeć umowę powierzenia przetwarzania z audytorem?
audyt KRI

Jak sporządzić raport z audytu KRI

Przeprowadzenie audytu w zakresie Krajowych Ram Interoperacyjności (KRI) zdecydowanie warto udokumentować. Z artykułu dowiesz się, jak to zrobić.

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x