Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Audyt KRI Dokumentacja SZBI - Cyberbezpieczny Samorząd

Audyt KRI Dokumentacja SZBI – Cyberbezpieczny Samorząd – świadczymy kompleksowe usługi wsparcia dla grantobiorców biorących udział w realizacji projektu „Cyberbezpieczny Samorząd”. Świadczymy usługi konsultacyjno wykonawcze na każdym etapie realizacji projektu, którego celem jest realne wzmocnienie krajowego systemu cyberbezpieczestwa.Podejmowane przez nas działania realizowane są zgodnie z Regulaminem Konkursu Grantowego „Cyberbezpieczny Samorząd” / Zaawansowane usługi ccyfrowe, adwkwatnie do potrzeb jednostki, założeń projektowych i obowiązujących przepisów prawa.

Rodzaje usług świadczonych na rzecz Grantobiorców ...

W zależności od etapu realizacji projektu, na jakim znajduje się grantobiorca świadczymy usługi we wszystkich z nw. obszarów wsparcia, jakie przewidziane zostały w ramach Projektu „Cyberbezpieczny Samorząd”Realizując powierzone nam zadania korzystamy z wiedzy i doświadczenia naszych ekspertów. Zarówno audyty, szkolenia, jak i wdrożenia prowadzą praktycy z wieloletnim doświadczeniem w cyberbezpieczeństwie sektora administracji samorządowej.

Wsparcie
Obszar organizacyjny

Audyt KRI SZBI cyberbezpieczny samorząd

Środki można przeznaczyć na następujące działania (usługi):

  • opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.
  • audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re‑)certyfikacja SZBI na zgodność z normami.

Wsparcie
Obszar kompetencyjny

Szkolenia z cyberbezpieczeństwa dla grantobiorców projektu CYberbezpieczny Samorząd

Środki można przeznaczyć na następujące działania (usługi):

  • podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST,
  • szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji,
  • szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego,
  • szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.

Wsparcie
Obszar techniczny

Dostarczamy sprzęt i oprogramowanie jak i usługi wdrożeniowe w ramach projektu Cyberbezpieczny Samorząd

Środki można przeznaczyć na następujące działania (usługi):

  • zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta,
  • zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi wymienionych poniżej w katalogu klas rozwiązań,
  • zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa,
  • zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa,
  • zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC), także jako element Centrum Usług Wspólnych,
  • zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa.

Przykładowe działania realizowane w ramach naszych usług ...

Ankieta Dojrzałości Cyberbezpieczeństwa

Ankieta - Ankieta Dojrzałości Cyberbezpieczeństwa w Jednostkach Samorządu Terytorialnego, opracowana przez Operatora, na potrzeby oceny poziomu dojrzałości cyberbezpieczeństwa u Grantobiorcy, dostępna na stronie internetowej konkursu „Cyberbezpieczny Samorząd”, wypełniana przez Grantobiorcę po zawarciu Umowy oraz przy składaniu wniosku rozliczającego i każdorazowo przekazywana Operatorowi, stanowiąca załącznik nr 7 do dokumentacji konkursowej.

Ankieta stanowi dokument, jakiego prawidłowe sporządzenie oraz przesłanie jest warunkiem koniecznym poprawnej realizacji zadań projektowych. W ramach usługi wsparcia pomagamy w przygotowaniu Ankiety Dojrzałości Cyberbezpieczeństwa dla JST / dla Jednostek Podległych adekwatnie do etapu na jakim jest ona przygotowywana. Udzielamy także usługi konsultacyjno doradczej jeśli chodzi o jej wypełnienie. Pamiętać należy, iż ankiety wypełniane są – po zawarciu umowy / przy składaniu wniosku rozliczającego.

Dokumentacja SZBI - Systemu Zarządzania Bezpieczeńśtwem Informacji

W ramach przyznawanego Grantobiorcy wsparcia w obszarze organizacyjnym środki finansowe można przeznaczyć na opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.

W ramach usługi przygotowujemy kompletną, dopasowaną indywidualnie do realiów funkcjonować Jednostki Samorządu Terytorialnego / Jednostki Podległej dokumentację systemu zarządzania bezpieczeństwem informacji. W przypadku, kiedy Jednostka dysponuje już własnymi dokumentami dokonujemy ich przeglądu oraz aktualizacji pod kątem obowiązujących wymogów i realiów.

Ankieta Wdrożonego Systemu Zarządzania Bezpieczeństwem / Audyt KRI

Grantobiorca jest zobowiązany do przeprowadzenia audytu wdrożonego systemu zarządzania bezpieczeństwem informacji w związku z obowiązkiem ciążącym na kierownictwie podmiotu publicznego zgodnie z zapisami w § 20 ust. 2 pkt 14 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Zgodnie z § 20 ust. 2 pkt 14 Rozporządzenia KRI Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i okresowego audytu wewnętrznego w zakresie bezpieczeństwa informacji, nie rzadziej niż raz na rok. Zakres wykonywanego przez nas audytu systemu bezpieczeństwa informacji wdrożonego w urzędzie JST obejmie zgodność z kryteriami zawartymi w § 20 ust. 2 Rozporządzenia KRI lub zgodność z wymaganiami normy PN-ISO/IEC 27001. 

Audyt prowadzony jest przez audytora zewnętrznego posiadającego przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999). Przygotowany przez nas raport z audytu jest podpisany przez audytora dokonującego audyt systemu bezpieczeństwa informacji i przekazywany Grantobiorcy.

Prowadzenie szkoleń w ramach wsparcia kompetencyjnego

Grantobiorcy w ramach wsparcia kompetencyjnego, przyznane im środki mogą przeznaczyć na organizację szkoleń budujących świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST, szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji, czy też szkoleń specjalistycznych dla kadry zarządzającej i informatyków, bądź szkoleń powiązanych z testami socjotechnicznymi, które będą weryfikują świadomość zagrożeń i reakcji personelu, w szczególności umiejętność reagowania reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.

Organizujemy i prowadzimy szkolenia zarówno w systemie stacjonarnym, jak i systemie zdalnym. Prowadzimy działania szkoleniowe zgodnie z wytycznymi projektowymi. W ramach naszej oferty szkoleniowej znajdują się:

  • szkolenia podstawowe celem których jest budowa świadomości cyberzagrożeń i umiejętność radzenia sobie z nimi – dla pracowników JST / Jednostek Podległych
  • szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST / Jednostek Podległych kluczowe z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji,
  • szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego,
  • szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.

Zadzwoń do nas: 694 494 240

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) informujemy, iż Administratorem Pani/Pana danych osobowych jest Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul.Obrońców Westerplatte 13 lok 37, 42-200 Częstochowa, NIP:9491984104, REGON:368912262. Pełna treść klauzuli informacyjnej znajduje się na stronie internetowej www.prostetorodo.pl zachęcamy do zapoznania się z nią

Lista rankingowa "Cyberbezpieczny Samorząd"