Techniczna diagnoza cyberbezpieczeństwa

ATFIDE / Techniczna diagnoza cyberbezpieczeństwa

zgodnie z wymogami konkursu Cyfrowy Powiat

Podstawa Prawna:

  • Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2018 poz. 1560)
  • Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2012 poz. 526)
  • PN-EN ISO/IEC 27001

Przedmiot Usługi:

Diagnoza cyberbezpieczeństwa:

  • wyznaczenie osoby do kontaktu – Art. 21 KSC,
  • przekazanie danych osoby wyznaczonej – Art. 22 pkt 5) KSC,
  • zapewnienie zarządzania incydentem – Art. 22 pkt 1) KSC,
  • zgłaszanie incydentu – Art. 22 pkt 2) Art. 23 KSC,
  • zapewnienie obsługi incydentu – Art. 22 pkt 3) KSC,
  • zapewnienie dostępu do wiedzy – Art. 22 pkt 4) KSC,
  • opracowanie, ustanowienie i wdrożenie SZBI – Par. 20 KRI,
  • monitorowanie i przegląd SZBI – Par. 20 KRI,
  • doskonalenie SZBI – Par. 20 KRI,
  • aktualizowanie regulacji wewnętrznych – Par. 20 pkt 1) KRI,
  • inwentaryzacja sprzętu i oprogramowania – Par. 20 pkt 2) KRI,
  • przeprowadzanie okresowych analiz ryzyka – Par. 20 pkt 3) KRI,
  • postępowanie z ryzykiem – Par. 20 pkt 3) KRI,
  • zarządzanie uprawnieniami – Par. 20 pkt 4), 5) KRI,
  • szkolenia i uświadamianie – Par. 20 pkt 6) KRI,
  • monitorowanie dostępu do informacji – Par. 20 pkt 7) a), b) KRI,
  • monitorowanie nieautoryzowanych zmian – Par. 20 pkt 7) b) KRI,
  • zabezpieczenie nieautoryzowanego dostępu – Par. 20 pkt 7) c) KRI,
  • ustanowienie zasad bezpiecznej pracy mobilnej – Par. 20 pkt 8) KRI,
  • zabezpieczenie informacji przed nieuprawnionym ujawnieniem – Par. 20 pkt 9) KRI,
  • zabezpieczenie informacji przed nieuprawnioną modyfikacją – Par. 20 pkt 9) KRI,
  • zabezpieczenie informacji przed nieuprawnionym usunięciem lub zniszczeniem – Par. 20 pkt 9) KRI,
  • zawieranie w umowach serwisowych zapisów o bezpieczeństwie – Par. 20 pkt 10) KRI,
  • ustalenie zasad postępowania z informacjami w celu minimalizacji kradzieży informacji i środków przetwarzania – Par. 20 pkt 11) KRI,
  • aktualizowanie oprogramowania – Par. 20 pkt 12) a) KRI,
  • minimalizowanie ryzyka utraty informacji w wyniku awarii systemu – Par. 20 pkt 12) b) KRI,
  • ochrona systemu przed błędami – Par. 20 pkt 12) c) KRI,
  • stosowanie mechanizmów kryptograficznych w systemach – Par. 20 pkt 12) d) KRI,
  • zapewnienie bezpieczeństwa plików systemowych – Par. 20 pkt 12) e) KRI,
  • zarządzanie podatnościami systemów – Par. 20 pkt 12) f), g) KRI,
  • kontrola zgodności systemów z regulacjami – Par. 20 pkt 12) h) KRI,
  • zapewnienie audytu bezpieczeństwa informacji nie rzadziej niż raz na rok – Par. 20 pkt 14) KRI.

Koszt usługi: do uzgodnienia

Oferta w formacie PDF

Oferta

ZAPEWNIANIE DOSTĘPNOŚCI

CYFROWA GMINA

System sBiznes ERP

CYBERBEZPIECZEŃSTWO

WDROŻENIA RODO

BEZPIECZEŃSTWO INFORMACJI

ELEKTRO-AUTOMATYKA

INFORMACJE NIEJAWNE

KONTROLA ZARZĄDCZA

KOMPLEKSOWY CONSULTING

AUDYTY

SZKOLENIA
logo-atfide-alfa-white
Strona głównaO firmieOfertaSzkoleniaKontakt

ATFIDE Sp. z o.o.

38-400 Krosno, ul. Tysiąclecia 14 pok. 15B

NIP: 6842651623, REGON: 382099880, 

KRS: 0000763708

Ichtys