Dokumentacja SZBI / Audyt KRI / Szkolenia – Cyberbezpieczny samorząd.
Mamy pełną świadomość tego, że realizacja projektu, nie jest zadaniem prostym, że wymaga pełnego zaangażowania i oddania. Doskonale znamy realia samorządowe, albowiem od lat obsługujemy różnego rodzaju jednostki w szerokim zakresie wsparcia. Mamy świadomość tego, że kompleksowe wsparcie, jakie jesteśmy w stanie zaproponować jest jednym z najlepszych rozwiązań, na które mogą się Państwo w tym momencie zdecydować. Naszą misją jest wsparcie Pańśtwa w uzyskaniu dofinansowania, jego poprawnym, tj. zgodnym z wytycznymi wydatkowaniu i realizacja poszczególnych zadań na określonych płaszczyznach działania. Dzięki jednak temu, że dysponujemhy zapleczem eksoertów przygotowanych do realizacji projektu proponujemy Państwu kompleksowe rozwiązanie zakładające odciążenie Państwa w maksymalnie możliwym wymiarze z realizacji zadań projektowych, przy zachowaniu zakładanej efektywności działań projektowych.
Jesteśmy także przygotowani do tego, aby poszczególne zadania realizować w ścisłej współpracy z oddelegowanymi przez Państwa pracownikami.
Cenimy sobie autonomie jednostek, z tego względu przyjmujemy model współpracy tylko taki, który zgodny jest z oczekiwaniami Grantobiorcy.
Tworzymy zespół ekspertów, którzy przygotowani są do udzielenia wszelkiego rodzaju wsparcia dla jednostek realizujących działania w ramach projektu „Cyberbezpieczny samorząd”. Bez względu na etap realizacji projektu jesteśmy w stanie rzeczowo i merytorycznie pomagać jednostkom ubiegającym się o dofinansowanie w tym podległym im podmiotom.
mgr Dominik pałek
Mariusz Stasiak vel Stasek. Absolwent WSInf w Łodzi na specjalizacji inżynieria oprogramowania oraz Studiów podyplomowych UŁ Audyt Wewnętrzny w Administracji i Gospodarce. Od 2005 roku realizuje projekty IT w sektorze publicznym w tym głównie jednostki samorządu terytorialnego, jednostki rządowe, służba zdrowia, pomoc społeczna i oświata. Certyfikowany Audytor Wiodący ISO 27001. Doświadczony analityk z ugruntowaną wiedzą merytoryczną. Twórca licznych opracowań i procedur wykorzystywanych w JST, w tym autor opinii do Kodeksu Postępowań dla Oświaty. Redaktor sekcji portalu prostetorodo.pl, a także szkoleniowiec NIST.
mgr Dominik Spałek. Inspektor ochrony danych, założyciel portalu www.prostetorodo.pl Absolwent Wydziału Prawa i Administracji Uniwersytetu Łódzkiego. Członek Zespołu merytorycznego Proste to RODO. Od lat realizuje powierzone mu zadania, jako Inspektor Ochrony Danych. Wspiera administratorów w prawidłowej realizacji ich prawem określonych obowiązków, przygotowuje wspólnie z nimi niezbędną dokumentację, jak i opracowuje strategie działań przy wdrożeniu nowych rozwiązań systemowych, udziela także wsparcia w obszarze projektowania rozwiązań w zakresie prawidłowego zarządzania bezpieczeństwem informacji.
mgr Robert Stańczyk Absolwent WMG Uniwersytetu Łódzkiego oraz Studiów podyplomowych UŁ Audyt Wewnętrzny w Administracji i Gospodarce. Certyfikowany Audytor Wewnętrzny PIKW. Certyfikowany Auditor Wewnętrzny ISO 27001. Od 2006 roku związany z administracją publiczną (samorząd terytorialny, administracja rządowa, spółki skarbu państwa, jednostki budżetowe). Posiada wieloletnie doświadczenie audytorskie, szkoleniowe i wdrożeniowe. Jest doświadczonym trenerem portalu prostetorodo.pl, a także licznych firm szkoleniowych
Środki można przeznaczyć na następujące działania (usługi):
Środki można przeznaczyć na następujące działania (usługi):
Środki można przeznaczyć na następujące działania (usługi):
Ankieta – Ankieta Dojrzałości Cyberbezpieczeństwa w Jednostkach Samorządu Terytorialnego, opracowana przez Operatora, na potrzeby oceny poziomu dojrzałości cyberbezpieczeństwa u Grantobiorcy, dostępna na stronie internetowej konkursu „Cyberbezpieczny Samorząd”, wypełniana przez Grantobiorcę po zawarciu Umowy oraz przy składaniu wniosku rozliczającego i każdorazowo przekazywana Operatorowi, stanowiąca załącznik nr 7 do dokumentacji konkursowej.
Ankieta stanowi dokument, jakiego prawidłowe sporządzenie oraz przesłanie jest warunkiem koniecznym poprawnej realizacji zadań projektowych. W ramach usługi wsparcia pomagamy w przygotowaniu Ankiety Dojrzałości Cyberbezpieczeństwa ddla JST / dla Jednostek Podległych adekwatnie do etapu na jakim jest ona przygotowywana. Udzielamy także usługi konsultacyjno doradczej jeśli chodzi o jej wypełnienie.
Końcowy Audyt zgodności KRI / UoKSC / Audyt SZBI
Grantobiorca jest zobowiązany do przeprowadzenia audytu wdrożonego systemu zarządzania bezpieczeństwem informacji w związku z obowiązkiem ciążącym na kierownictwie podmiotu publicznego zgodnie z zapisami w § 20 ust. 2 pkt 14 Rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U.2017 poz. 2247), zwanego dalej „rozporządzeniem KRI”, zgodnie z poniższymi warunkami:
W ramach przyznawanego Grantobiorcy wsparcia w obszarze organizacyjnym środki finansowe można przeznaczyć na opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.
W ramach usługi przygotowujemy kompletną, dopasowaną indywidualnie do realiów funkcjonować Jednostki Samorządu Terytorialnego / Jednostki Podległej dokumentację systemu zarządzania bezpieczeństwem informacji. W przypadku, kiedy Jednostka dysponuje już własnymi dokumentami dokonujemy ich przeglądu oraz aktualizacji pod kątem obowiązujących wymogów i realiów.
Wsparcie i przygotowanie do realizacji projektu Cyberbezpieczny samorząd.
Mamy pełną świadomość tego, że realizacja projektu, nie jest zadaniem prostym, że wymaga pełnego zaangażowania i oddania. Doskonale znamy realia samorządowe, albowiem od lat obsługujemy różnego rodzaju jednostki w szerokim zakresie wsparcia. Mamy świadomość tego, że kompleksowe wsparcie, jakie jesteśmy w stanie zaproponować jest jednym z najlepszych rozwiązań, na które mogą się Państwo w tym momencie zdecydować. Naszą misją jest wsparcie Pańśtwa w uzyskaniu dofinansowania, jego poprawnym, tj. zgodnym z wytycznymi wydatkowaniu i realizacja poszczególnych zadań na określonych płaszczyznach działania. Dzięki jednak temu, że dysponujemhy zapleczem eksoertów przygotowanych do realizacji projektu proponujemy Państwu kompleksowe rozwiązanie zakładające odciążenie Państwa w maksymalnie możliwym wymiarze z realizacji zadań projektowych, przy zachowaniu zakładanej efektywności działań projektowych.
Jesteśmy także przygotowani do tego, aby poszczególne zadania realizować w ścisłej współpracy z oddelegowanymi przez Państwa pracownikami.
Cenimy sobie autonomie jednostek, z tego względu przyjmujemy model współpracy tylko taki, który zgodny jest z oczekiwaniami Grantobiorcy.
Dominik Spałek
tel. 694 494 240
biuro@prostetorodo.pl
Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) informujemy, iż Administratorem Pani/Pana danych osobowych jest Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul.Obrońców Westerplatte 13 lok 37, 42-200 Częstochowa, NIP:9491984104, REGON:368912262. Pełna treść klauzuli informacyjnej znajduje się na stronie internetowej www.prostetorodo.pl zachęcamy do zapoznania się z nią