W sektorze publicznym obowiązują liczne wymogi w zakresie bezpieczeństwa informacji, w tym danych osobowych. Składają się one na Krajowe Ramy Interoperacyjności (KRI). To, czy podmiot publiczny spełnia te wymogi, musi być systematycznie sprawdzane. Temu właśnie służy audyt KRI. Dowiedz się, jak przeprowadzić taki audyt – skorzystaj także z listy kontrolnej.
KRI czyli Krajowe Ramy Interoperacyjności
Każdy podmiot, który realizuje zadania publiczne (czyli podmiot publiczny):
system zarządzania bezpieczeństwem informacji (SZBI). System ten ma zapewniać poufność, dostępność i integralność informacji a przy tym uwzględniać takie atrybuty jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność. Sposoby postępowania jednostek publicznych w tym zakresie określają właśnie Krajowe Ramy Interoperacyjności.
Coroczny audyt KRI według norm ISO
Wykonanie tych zadań musi podlegać audytowi KRI (inaczej audytowi wewnętrznemu lub audytowi bezpieczeństwa informacji). Musi być on przeprowadzany nie rzadziej niż raz na rok. Odbywa się on na podstawie Polskich Norm:
Kontrola wykonania powyższych zadań została ustandaryzowana, dzięki temu podmioty objęte systemem audytu wewnętrznego mają jasne wytyczne, w jaki sposób należy prowadzić taki audyt.
Z artykułu dowiesz się m.in.:
jak wykonać audyt KRI krok po kroku,
co sprawdzić w toku audytu KRI,
jak sprawdzić poziom bezpieczeństwa w systemach IT
jakie błędy mogą być wykryte w trakcie audytu,
jak udokumentować audyt.
Jeśli masz już dostęp do Portalu, zaloguj się »
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
