Raport z Audytu KRI
Raport z Audytu KRI, jako dokument podsumowujący efekty prac wykonanych w ramach czynności audytowych, o których mowa w Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Rozporządzenie KRI) Przepisy cytowanego Rozporządzenia KRI nakładają na podmioty publiczne obowiązek opracowania i wdrożenia systemu zarządzania bezpieczeństwem informacji (SZBI).
Raport z Audytu KRI - NIK Wyniki kontroli Najwyższej Izby Kontroli przeprowadzonych w jednostkach samorządu terytorialnego w zakresie bezpieczeństwa informacji wskazują szereg nieprawidłowości w stosowaniu rozporządzenia KRI
Stwierdzone nieprawidłowości ...
- brak dostosowania procedur i regulacji do wymogów KRI,
- brak analiz ryzyka i audytów bezpieczeństwa informacji,
- nieutrzymywanie aktualności inwentaryzacji sprzętu i oprogramowania,
- niewłaściwe zarządzanie uprawnieniami użytkowników systemów informatycznych,
- niewłaściwe zabezpieczenia systemów oraz serwerowni,
- niewłaściwe tworzenie kopii zapasowych,
- brak szkoleń z zakresu bezpieczeństwa informacji,
- i inne.
Co należy zrobić ...
Aby prawidłowo stosować wymogi rozporządzenia KRI w celu zapewnienia bezpieczeństwa informacji należy wdrożyć i stosować jednolite dla podmiotów realizujących zadania publiczne regulacje.
Proste to RODO Podstawą właściwego wdrożenia jest audyt posiadanych zasobów i wdrożenie zaleceń poaudytowych. Zapewnienie audytu bezpieczeństwa informacji oraz wdrożenie SZBI poza spełnieniem wymogu wskazanego w rozporządzeniu KRI daje wiele korzyści dla podmiotu.
- podniesienie bezpieczeństwa informacji i danych (w tym danych osobowych),
- optymalizację procesów w zakresie teleinformatyki,
- minimalizację ryzyka wystąpienia incydentu bezpieczeństwa informacji,
- podniesienie zaufania opinii publicznej do podmiotów realizujących zadania publiczne.