Audyt Bezpieczeństwa w sektorze publicznym

Rozporządzenie rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Zgodnie z rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych wprowadzone zostały nowe obowiązkowe wymagania dla:

rejestrów publicznych,
wymiany informacji w postaci elektronicznej,
systemów teleinformatycznych.

Każdy podmiot realizujący zadania publiczne musi dostosować swój system informatyczny tak, aby spełniał on minimalne wymagania określone ww. rozporządzeniu.

Dotyczy to zwłaszcza:

specyfikacji formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu interfejsowym,
sposobów zapewnienia bezpieczeństwa przy wymianie informacji,
standardów technicznych zapewniających wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,
sposobów zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.

Zobacz podobne Jak zostać Audytorem ISO Pełnomocnikiem Systemu Zarządzania?

Rozporządzenie wprowadza również obowiązek okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji – nie rzadziej niż raz na rok.

W związku z powyższym, niżej wymienione podmioty, są zobligowane, do wykonania w 2013 roku, audytu bezpieczeństwa przeprowadzonego przez audytora bezpieczeństwa informacji klasyfikowanego zgodnie z normą PN-EN ISO 19011 lub wdrożenia systemu zarządzania bezpieczeństwem zgodnego z wymaganiami normy PN-EN ISO/IEC 27001.

Audyt lub wdrożenie jest obowiązkiem każdego podmiotu realizującego zadania publiczne.

W przypadku konieczności przeprowadzenia w/w działań w Państwa Urzędzie, prosimy o kontakt z Panią Edytą Gajdą (tel. +48 12 414 01 25, email: edyta.gajda@ikmj.pl) lub z Panem Mariuszem Mazurem (tel. +48 533 040 255, email: mariusz.mazur@ikmj.pl) w celu uzyskania szczegółowych informacji i przedstawiania stosownych ofert.

Jednocześnie informujemy, iż w przypadku braku wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnego z normą PN-EN ISO/IEC 27001 w Państwa Urzędzie, sugerujemy wykonanie w roku 2013 audytu bezpieczeństwa, ponieważ czas potrzebny na wdrożenie systemu zarządzania bezpieczeństwem informacji wynosi od 6 do 12 m-cy, w zależności od stopnia uporządkowania spraw bezpieczeństwa urzędu oraz wielkości zatrudnienia oraz ilości lokalizacji, w których funkcjonuje urząd.

Zobacz podobne Luki w zabezpieczeniach oraz ich ujawnienie. Przegląd norm ISO/IEC 29147 oraz ISO 30111. część 2