Pakiet dokumentów do wykonania Audytu KRI – podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
Proste to RODO Rola takiego podmiotu nie kończy się tylko i wyłącznie na opracowaniu i wdrożeniu do eksploatacji systemu zarządzania bezpieczeństwem informacji. Obowiązkiem takiego podmiotu jest także monitorować, przeglądać i utrzymywać jak również doskonalić ten system tak, aby zapewniać poufność, dostępność i integralność informacji. Oznacza to, iż realizacja obowiązku opisanego przepisem §20 ust. 1 KRI nie kończy się z momentem wdrożenia do stosowania systemu zarządzania bezpieczeństwem, ona się wówczas zaczyna.
Jakie dokumenty wspierają osobę wykonującą Audyt KRI
Dokumentacja przygotowująca do Audytu KRI
- Pismo w sprawie zwołania narady otwierającej
- Protokół z narady otwierającej zadania audytowe
- Upoważnienie do przeprowadzenia audytu wewnętrznego
Realizacja audytu
- Samoocena – Ankieta dotycząca działania systemów teleinformatycznych używanych do realizacji zadań publicznych
- Samoocena – Zestawienie systemów teleinformatycznych używanych do realizacji zadań publicznych
- Audyt bezpieczeństwa informacji
- Zestawienie dokumentów stanowiących SZBI
Zakończenie audytu
- Pismo do kierownika jednostki w sprawie przekazania sprawozdania
- Pismo w sprawie zwołania narady zamykającej
- Protokół z narady zamykającej zadanie audytowe
- Sprawozdanie z audytu wewnętrznego
Instrukcja wykonania Audytu Bezpieczeństwa Informacji KRI
- Wprowadzenie do instrukcji.
- Rozdział 1 – KRI- co to i kogo dotyczy?
- Rozdział 2 – Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji.
- Rozdział 3 – Cel, dobre praktyki i przygotowanie audytu.
- Rozdział 4 – Realizacja audytu.
- Rozdział 5 – Zakończenie audytu.
- Podsumowanie.
10
Jak poprawnie wykonać Audyt KRI Nie zwlekaj pobierz dokumentację do wykonania audytu bezpieczeństwa informacji KRI oraz weź udział w warsztatach szkoleniowych poświęconych temu zagadnieniu. W ramach zajęć dowiesz się, jak pracować z dokumentami, uzyskasz także niezbędną wiedzę na temat sposobu realizowania poszczególnych etapów Audytu KRI