Audyt bezpieczeństwa KRI

Audyt według wymogów z rozporządzenia dot. Krajowych Ram Interoperacyjności (KRI)

Pomagamy podmiotom publicznym przygotować się do wymogów zawartych w rozporządzeniu dot. Krajowych Ram Interoperacyjności (KRI)

Audyt według rozporządzenia Rady Ministrów dot. Krajowych Ram Interoperacyjności (KRI) z dnia 12 kwietnia 2012r. dedykowany jest podmiotom publicznym. Jego głównym celem jest weryfikacja poziomu przygotowania danej organizacji publicznej do wymogów określonych w rozporządzeniu w obszarze:

  • sposobów wymiany danych pomiędzy systemami informatycznymi stosowanymi do zadań publicznych,
  • dostosowania tych systemów do potrzeb osób niepełnosprawnych (standard WCAG),
  • zapewnienia bezpieczeństwa tych systemów.

Według rozporządzenia każdy podmiot realizujący zadania publiczne musi dostosować swój system informatyczny tak, aby spełniał on minimalne wymagania określone ww. rozporządzeniu.

Czym są Krajowe Ramy Interoperacyjności (KRI)?

Krajowe Ramy Interoperacyjności nazywane potocznie KRI to nazwa rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012, które jest konsekwencją implementacji nowej wersji Europejskich Ram Interoperacyjności, które zostały opublikowane przez Komisję Europejską 16 grudnia 2011r.

Zapisy w Krajowych Ramach Interoperacyjności określają m.in. sposoby postępowania podmiotu realizującego zadania publiczne w zakresie doboru środków, metod i standardów wykorzystywanych do ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i udoskonalania systemu teleinformatycznego wykorzystywanego do realizacji zadań tego podmiotu oraz procedur organizacyjnych.

Kogo dotyczy audyt według rozporządzenia dot. Krajowych Ram Interoperacyjności (KRI)?

Wykonanie audytu według rozporządzenia KRI dotyczy podmiotów publicznych takich jak m.in.: 

  • organów administracji rządowej, organów kontroli państwowej i ochrony prawa, sądów, jednostek organizacyjnych prokuratury,  
  • jednostek samorządu terytorialnego i ich organów
  • Zakładu Ubezpieczeń Społecznych, Kasy Rolniczego Ubezpieczenia Społecznego, 
  • Narodowego Funduszu Zdrowia, 
  • państwowych lub samorządowych osób prawnych utworzonych na podstawie odrębnych ustaw w celu realizacji zadań publicznych np. muzea, agencje, szpitale, placówki służby zdrowia, jednostki pomocy społecznej, zakłady wodociągowe i kanalizacji,  
  • uczelnie, 
  • federacje podmiotów systemu szkolnictwa wyższego i nauki, 
  • instytutów badawczych, 
  • instytutów działających w ramach Sieci Badawczej Łukasiewicz, 
  • jednostek organizacyjnych tworzonych przez Polską Akademię Nauk, 
  • Polskiej Komisji Akredytacyjnej, 
  • Rady Doskonałości Naukowej.

Okresowy audyt w zakresie bezpieczeństwa informacji, powinien być przeprowadzony nie rzadziej niż raz na rok.

Co zyskuje podmiot publiczny z przeprowadzonego audytu według zgodności z rozporządzeniem dot. Krajowych Ram Interoperacyjności (KRI)?

Celem audytu według rozporządzenia KRI jest weryfikacja obecnego poziomu integracji podmiotu publicznego w zakresie zaleceń wynikających z rozporządzenia i będzie obejmował następujące obszary i zagadnienia:

  • sposoby zapewnienia bezpieczeństwa przy wymianie informacji,
  • specyfikację formatów danych oraz protokołów komunikacyjnych i szyfrujących, które mają być stosowane w oprogramowaniu umożliwiającym łączenie i wymianę danych w komunikacji pomiędzy systemami teleinformatycznymi,
  • standardy techniczne zapewniające wymianę informacji z udziałem podmiotów publicznych z uwzględnieniem wymiany transgranicznej,
  • sposoby zapewnienia dostępu do zasobów informacji podmiotów publicznych dla osób niepełnosprawnych.

Po przeprowadzeniu audytu zostaje opracowany raport, który zawiera rekomendacje i zalecenia ukierunkowane na poprawę danych obszarów.

Dlaczego Agileo.IT?

Nasi Eksperci:

  • Posiadają uprawnienia wymagane przez rozporządzenie dot. Krajowych Ram Interoperacyjności (KRI),
  • Mają wieloletnie doświadczenie w audytowaniu systemów teleinformatycznych i systemów zarządzania bezpieczeństwem informacji wg PN-EN ISO/EIC 27001, PN-EN ISO/EIC 22301, PN-ISO/IEC 20001 oraz PN-EN ISO/IEC 27005,
  • Z powodzeniem przeprowadzili wiele audytów według rozporządzenia dot. Krajowych Ram Interoperacyjności (KRI) dla podmiotów o różnej wielkości i zakresie działania.

Zachęcamy do kontaktu z nami – chętnie odpowiemy na wszelkie Państwa pytania związane z przeprowadzaniem audytu według rozporządzenia dot. Krajowych Ram Interoperacyjności (KRI).