Audyty KRI dla oświaty

KRI - Krajowe Ramy Interoperacyjności.

Audyty KRI dla oświaty

Temat staje się w ostatnim czasie bardzo naglący z powodu licznych kontroli wewnętrznych w samorządach, które wymieniają ww. obowiązki w listach sprawdzających.

Przytoczone wyżej obowiązki wynikają z:

1. Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych – rozporządzenie KRI

2. Ustawy z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych. Konieczność wdrożenia przez podmioty realizujące zadania publiczne systemu zarządzania bezpieczeństwem informacji (SZBI) wskazana została w §20 przytoczonego rozporządzenia KRI, w którym określono wymogi (działania), jakie muszą być podejmowane w ramach wdrożonego systemu zarządzania bezpieczeństwem informacji. Zgodnie z przepisami system zarządzania bezpieczeństwem informacji może być opracowany na podstawie normy ISO 27001.

Bazując na wieloletnim doświadczeniu we współpracy z samorządowymi jednostkami oświatowymi zdajemy sobie sprawę, że podmioty publiczne, zwłaszcza z kręgu oświaty, nie zawsze mogą pozwolić sobie na certyfikację według normy ISO 27001 czy też przeprowadzenie testów penetracyjnych systemów informatycznych.

W związku z tym proponujemy przeprowadzenie audytu dopasowanego do Państwa możliwości, który pozwoli na dokonanie oceny systemu zarządzania bezpieczeństwem informacji oraz przede wszystkim zapewni rozliczalność z obowiązku nałożonego przepisami prawa. W ramach audytu przeprowadzona zostanie również weryfikacja Państwa strony internetowej pod kątem dostępności cyfrowej.

Możemy przeprowadzić taki audyt dla Twojej placówki więcej informacji >>