Podmioty realizujące zadania publiczne zostały zobowiązane do opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji zapewniającego poufność, dostępność i integralność informacji oraz do dostosowania swoich stron internetowych pod kątem dostępności dla osób niepełnosprawnych. Temat staje się w ostatnim czasie bardzo naglący z powodu licznych kontroli wewnętrznych w samorządach, które wymieniają ww. obowiązki w listach sprawdzających.
Audyty KRI dla oświaty
Przytoczone wyżej obowiązki wynikają z:
1. Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych – rozporządzenie KRI
2. Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych.
Konieczność wdrożenia przez podmioty realizujące zadania publiczne systemu zarządzania bezpieczeństwem informacji (SZBI) wskazana została w §20 przytoczonego rozporządzenia KRI, w którym określono wymogi (działania), jakie muszą być podejmowane w ramach wdrożonego systemu zarządzania bezpieczeństwem informacji. Zgodnie z przepisami system zarządzania bezpieczeństwem informacji może być opracowany na podstawie normy ISO 27001.
Bazując na wieloletnim doświadczeniu we współpracy z samorządowymi jednostkami oświatowymi zdajemy sobie sprawę, że podmioty publiczne, zwłaszcza z kręgu oświaty, nie zawsze mogą pozwolić sobie na certyfikację według normy ISO 27001 czy też przeprowadzenie testów penetracyjnych systemów informatycznych.
W związku z tym proponujemy przeprowadzenie audytu dopasowanego do Państwa możliwości, który pozwoli na dokonanie oceny systemu zarządzania bezpieczeństwem informacji oraz przede wszystkim zapewni rozliczalność z obowiązku nałożonego przepisami prawa.
W ramach audytu przeprowadzona zostanie również weryfikacja Państwa strony internetowej pod kątem dostępności cyfrowej.
W razie zainteresowania usługą lub pytań odnośnie powyższego tematu prosimy o kontakt.
kontakt@bezpieczne-dane.eu
tel.: 61 30 70 750
Audyty KRI dla oświaty