Dokumentacja SZBI / Audyt KRI / Szkolenia

Cyberbezpieczny Samorząd

Kompleksowe wsparcie w realizacji projektów w ramach działania Cyberbezpieczny samorząd

Zespół ekspertów wspierających ...

Dokumentacja SZBI / Audyt KRI / Szkolenia – Cyberbezpieczny samorząd.

Mamy pełną świadomość tego, że realizacja projektu, nie jest zadaniem prostym, że wymaga pełnego zaangażowania i oddania.  Doskonale znamy realia samorządowe, albowiem od lat obsługujemy różnego rodzaju jednostki w szerokim zakresie wsparcia. Mamy świadomość tego, że kompleksowe wsparcie, jakie jesteśmy w stanie zaproponować jest jednym z najlepszych rozwiązań, na które mogą się Państwo w tym momencie zdecydować. Naszą misją jest wsparcie Pańśtwa w uzyskaniu dofinansowania, jego poprawnym, tj. zgodnym z wytycznymi wydatkowaniu i realizacja poszczególnych zadań na określonych płaszczyznach działania. Dzięki jednak temu, że dysponujemhy zapleczem eksoertów przygotowanych do realizacji projektu proponujemy Państwu kompleksowe rozwiązanie zakładające odciążenie Państwa w maksymalnie możliwym wymiarze z realizacji zadań projektowych, przy zachowaniu zakładanej efektywności działań projektowych.

Jesteśmy także przygotowani do tego, aby poszczególne zadania realizować w ścisłej współpracy z oddelegowanymi przez Państwa pracownikami.

Cenimy sobie autonomie jednostek, z tego względu przyjmujemy model współpracy tylko taki, który zgodny jest z oczekiwaniami Grantobiorcy.

Tworzymy zespół ekspertów, którzy przygotowani są do udzielenia wszelkiego rodzaju wsparcia dla jednostek realizujących działania w ramach projektu „Cyberbezpieczny samorząd”. Bez względu na etap realizacji projektu jesteśmy w stanie rzeczowo i merytorycznie pomagać jednostkom ubiegającym się o dofinansowanie w tym podległym im podmiotom.

mgr Dominik pałek

 

Mariusz Stasiak vel Stasek Ekspert ds oświaty Proste to RODO

Mariusz Stasiak vel Stasek. Absolwent WSInf w Łodzi na specjalizacji inżynieria oprogramowania oraz Studiów podyplomowych UŁ Audyt Wewnętrzny w Administracji i Gospodarce. Od 2005 roku realizuje projekty IT w sektorze publicznym w tym głównie jednostki samorządu terytorialnego, jednostki rządowe, służba zdrowia, pomoc społeczna i oświata. Certyfikowany Audytor Wiodący ISO 27001. Doświadczony analityk z ugruntowaną wiedzą merytoryczną. Twórca licznych opracowań i procedur wykorzystywanych w JST, w tym autor opinii do Kodeksu Postępowań dla Oświaty. Redaktor sekcji portalu prostetorodo.pl, a także szkoleniowiec NIST.

Ekspert - Dominik Spałek

mgr Dominik Spałek. Inspektor ochrony danych, założyciel portalu www.prostetorodo.pl  Absolwent Wydziału Prawa  i Administracji Uniwersytetu Łódzkiego. Członek Zespołu merytorycznego Proste to RODO. Od lat realizuje powierzone mu zadania, jako Inspektor Ochrony Danych. Wspiera administratorów w prawidłowej realizacji ich prawem określonych obowiązków, przygotowuje wspólnie z nimi niezbędną dokumentację, jak i opracowuje strategie działań przy wdrożeniu nowych rozwiązań systemowych, udziela także wsparcia w obszarze projektowania rozwiązań w zakresie prawidłowego zarządzania bezpieczeństwem informacji.

mgr Robert Stańczyk

mgr Robert Stańczyk Absolwent WMG Uniwersytetu Łódzkiego oraz Studiów podyplomowych UŁ Audyt Wewnętrzny w Administracji i Gospodarce. Certyfikowany Audytor Wewnętrzny PIKW. Certyfikowany Auditor Wewnętrzny ISO 27001. Od 2006 roku związany z administracją publiczną (samorząd terytorialny, administracja rządowa, spółki skarbu państwa, jednostki budżetowe). Posiada wieloletnie doświadczenie audytorskie, szkoleniowe i wdrożeniowe. Jest doświadczonym trenerem portalu prostetorodo.pl, a także licznych firm szkoleniowych

Wsparcie - w obrzarze organizacyjnym

Środki można przeznaczyć na następujące działania (usługi):

  • opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.
  • audyt SZBI, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, (re‑)certyfikacja SZBI na zgodność z normami.

Wsparcie - w obrzarze kompetencyjnym

Środki można przeznaczyć na następujące działania (usługi):

  • podstawowe szkolenia (lub dostęp do platform szkoleniowych) budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników JST,
  • szkolenia z zakresu cyberbezpieczeństwa dla wybranych przedstawicieli kadry JST, istotnych z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji,
  • szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach projektu grantowego,
  • szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami.

Wsparcie - w obrzarze technicznym

Środki można przeznaczyć na następujące działania (usługi):

  • zakup, wdrożenie i utrzymanie systemów teleinformatycznych, w tym urządzeń, oprogramowania i usług zapewniających prewencję, detekcję i reakcję na zagrożenia cyberbezpieczeństwa, z niezbędnym wsparciem producenta,
  • zakup, wdrożenie i utrzymanie rozwiązań ciągłego monitorowania bezpieczeństwa, skanery podatności, zarządzanie podatnościami, zarządzanie zasobami IT i aktywami podlegającymi ochronie oraz innych rodzajów narzędzi wymienionych poniżej w katalogu klas rozwiązań,
  • zakup, wdrożenie, konfiguracja oraz utrzymanie urządzeń i oprogramowania z zakresu cyberbezpieczeństwa,
  • zakup usług wsparcia realizowanych przez zewnętrznych ekspertów z zakresu cyberbezpieczeństwa,
  • zakup, wdrożenie i utrzymanie systemów lub usług na potrzeby operacyjnych centrów cyberbezpieczeństwa (SOC), także jako element Centrum Usług Wspólnych,
  • zakup testów i badań bezpieczeństwa, dostępu do informacji bezpieczeństwa (np. ang. feeds) oraz inne usługi integracyjne dotyczące obszaru cyberbezpieczeństwa.

Ankieta Dojrzałości Cyfrowej ...

Ankieta – Ankieta Dojrzałości Cyberbezpieczeństwa w Jednostkach Samorządu Terytorialnego, opracowana przez Operatora, na potrzeby oceny poziomu dojrzałości cyberbezpieczeństwa u Grantobiorcy, dostępna na stronie internetowej konkursu „Cyberbezpieczny Samorząd”, wypełniana przez Grantobiorcę po zawarciu Umowy oraz przy składaniu wniosku rozliczającego i każdorazowo przekazywana Operatorowi, stanowiąca załącznik nr 7 do dokumentacji konkursowej.

Ankieta stanowi dokument, jakiego prawidłowe sporządzenie oraz przesłanie jest warunkiem koniecznym poprawnej realizacji zadań projektowych. W ramach usługi wsparcia pomagamy w przygotowaniu Ankiety Dojrzałości Cyberbezpieczeństwa ddla JST / dla Jednostek Podległych adekwatnie do etapu na jakim jest ona przygotowywana. Udzielamy także usługi konsultacyjno doradczej jeśli chodzi o jej wypełnienie.

 

Audyt KRI / SZBI / UoKSC ...

Końcowy Audyt zgodności KRI / UoKSC / Audyt SZBI
Grantobiorca jest zobowiązany do przeprowadzenia audytu wdrożonego systemu zarządzania bezpieczeństwem informacji w związku z obowiązkiem ciążącym na kierownictwie podmiotu publicznego zgodnie z zapisami w § 20 ust. 2 pkt 14 Rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U.2017 poz. 2247), zwanego dalej „rozporządzeniem KRI”, zgodnie z poniższymi warunkami:

  • Zakres audytu systemu bezpieczeństwa informacji wdrożonego w urzędzie JST obejmie zgodność z kryteriami zawartymi w § 20 ust. 2 ww. rozporządzenia KRI lub zgodność z wymaganiami normy PN-ISO/IEC 27001;
  • Raport z audytu zostanie podpisany przez audytora dokonującego audyt systemu bezpieczeństwa informacji wdrożonego w urzędzie JST i dostarczony do Grantobiorcy;
  • Niezwłocznie po uzupełnieniu i podpisaniu raportu z audytu, Grantobiorca zobowiązany jest uzupełnić wniosek rozliczający projekt o dodatkowy załącznik nr 6 do Regulaminu Konkursu Grantowego oraz przekazać całość do Operatora za pośrednictwem aplikacji dedykowanej do rozliczeń;
  • Audyt systemu bezpieczeństwa informacji wdrożonego u Grantobiorcy zostanie przeprowadzony na wniosek Grantobiorcy przez audytora zewnętrznego posiadającego przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999).
  • Grantobiorca ma obowiązek dostarczenia wraz z wnioskiem rozliczającym projekt raportu z audytu oraz Ankiety stanowiącej załącznik nr 6 do Regulaminu Konkursu Grantowego w terminie 30 dni od dnia zakończenia projektu

Opracowanie / aktualizacja SZBI ...

W ramach przyznawanego Grantobiorcy wsparcia w obszarze organizacyjnym środki finansowe można przeznaczyć na opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), w tym między innymi wprowadzenie lub aktualizacja polityk bezpieczeństwa informacji (PBI), na analizy ryzyka (w tym opracowanie i wdrożenie metodyk), np. procedury: obsługi incydentów, ciągłości działania i zarządzania kryzysowego, stosowania kryptografii i szyfrowania, kontroli dostępu, bezpieczeństwa pracy zdalnej, używania urządzeń mobilnych, itp.

W ramach usługi przygotowujemy kompletną, dopasowaną indywidualnie do realiów funkcjonować Jednostki Samorządu Terytorialnego / Jednostki Podległej dokumentację systemu zarządzania bezpieczeństwem informacji. W przypadku, kiedy Jednostka dysponuje już własnymi dokumentami dokonujemy ich przeglądu oraz aktualizacji pod kątem obowiązujących wymogów i realiów.

Wsparcie i przygotowanie do realizacji projektu Cyberbezpieczny samorząd.

Mamy pełną świadomość tego, że realizacja projektu, nie jest zadaniem prostym, że wymaga pełnego zaangażowania i oddania.  Doskonale znamy realia samorządowe, albowiem od lat obsługujemy różnego rodzaju jednostki w szerokim zakresie wsparcia. Mamy świadomość tego, że kompleksowe wsparcie, jakie jesteśmy w stanie zaproponować jest jednym z najlepszych rozwiązań, na które mogą się Państwo w tym momencie zdecydować. Naszą misją jest wsparcie Pańśtwa w uzyskaniu dofinansowania, jego poprawnym, tj. zgodnym z wytycznymi wydatkowaniu i realizacja poszczególnych zadań na określonych płaszczyznach działania. Dzięki jednak temu, że dysponujemhy zapleczem eksoertów przygotowanych do realizacji projektu proponujemy Państwu kompleksowe rozwiązanie zakładające odciążenie Państwa w maksymalnie możliwym wymiarze z realizacji zadań projektowych, przy zachowaniu zakładanej efektywności działań projektowych.

Jesteśmy także przygotowani do tego, aby poszczególne zadania realizować w ścisłej współpracy z oddelegowanymi przez Państwa pracownikami.

Cenimy sobie autonomie jednostek, z tego względu przyjmujemy model współpracy tylko taki, który zgodny jest z oczekiwaniami Grantobiorcy.

 

Pytania ...

Audyt wstępny / Audyt końcowy

"Czy mogą Państwo przeprowadzić dla naszego samorządu audyt wstępny oraz audyt kończący, rozliczający projekt, zgodnie z wymaganiami określonymi przepisami prawa, jak i dokumentacją projektową?"

TAK

Zdecydowanie tak, wykonujemy audyty wstępne, jak równiez posiadamy przygotowany merytorycznie personel, jaki oddelegowywany jest do wykonywania zadań w ramach audytu końcowego w projekcie.

Przeprowadzenie szkoleń w projekcie

"Czy można zamówić u Państwa realizację usług szkoleniowych a przede wszystkim usług audytorskich, o jakich mowa w wytycznych projektowych?""

TAK

Wsparcie, jakiego udzielamy odnosi się także do realizacji usług szkoleniowych. Realizujemy także wszystkie rodzaje audytów, jakie określone zostały, jako obowiązkowe w ramach projektu.

Kompleksowa obsługa

"Z różnych względów obawiamy się o to, czy będziemy w stanie własnymi siłami zrealizować projekt, dlatego, czy mogą Państwo przejąć realizację projektu Cyberbezpieczny samorząd w całości?"

TAK

Oczywiście tak, jesteśmy w stanie zrealizować wspólnie z Państwem cały projekt od początku do końca. Zawsze dopasowujemy zakres naszych działań do Państwa realnych potrzeb. Jest to chyba najbardziej wygodne i najczęściej wybierane przez naszych Klientów rozwiązanie - kompleksowe wsparcie w obsłudze projektu.

Kontakt

Dominik Spałek
tel. 694 494 240
biuro@prostetorodo.pl

Dokumentacja SZBI / Audyt KRI / Szkolenia​

Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) informujemy, iż Administratorem Pani/Pana danych osobowych jest Przedsiębiorstwo Wielobranżowe Aleksandra Kubik ul.Obrońców Westerplatte 13 lok 37, 42-200 Częstochowa, NIP:9491984104, REGON:368912262. Pełna treść klauzuli informacyjnej znajduje się na stronie internetowej www.prostetorodo.pl zachęcamy do zapoznania się z nią