Audyt bezpieczeństwa informacyjnego

W zakresie tego obszaru kompetencyjnego oferujemy audyty bezpieczeństwa informacyjnego (w skrócie BI), w tym audyty zgodności systemów zarządzania BI i ich dokumentacji m.in. z normami PN-ISO/IEC serii 27000 oraz wsparcie w przygotowaniu dokumentacji systemów zarządzania BI (polityka BI itd.). Posiadane przez nas kompetencje pozwalają nam ponadto na realizację m.in. audytów na zgodność z rekomendacją D Komisji Nadzoru Finansowego dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach, a także pomoc w dostosowaniu dokumentacji i systemów do wymagań w/w norm i rekomendacji.

W obszarze dokumentacji Bezpieczeństwa Informacyjnego wykonywaliśmy zadania dla przedsiębiorstw/organizacji z różnych sektorów, w tym finansowego, ubezpieczeniowego, przemysłowego czy telekomunikacyjnego.

Poniżej przedstawiamy przykłady wybranych zrealizowanych przez nas zleceń omawianego typu:

Przedmiotowa dokumentacja składała się z:

  • instrukcji zarządzania systemem informatycznym,
  • instrukcji dokumentowania naruszenia bezpieczeństwa informacyjnego,
  • instrukcji zarządzania dokumentacją systemu bezpieczeństwa informacyjnego,
  • instrukcji postępowania w przypadku nadesłania do BIK informacji niejawnych,
  • instrukcji niszczenia dokumentów papierowych z danymi prawnie chronionymi,
  • regulaminu planowania budżetu w zakresie systemu bezpieczeństwa informacyjnego,
  • regulaminu wykorzystania pomieszczeń i ruchu osób po obiekcie,
  • regulaminu zarządzania personelem,
  • regulaminu stosowania analizy ryzyka w obszarze bezpieczeństwa informacyjnego,
  • tymczasowej ramowej metodyki wykonywania analizy ryzyka w obszarze bezpieczeństwa informacyjnego.

W ramach zlecenia opracowano następujące nowe dokumenty Systemu Bezpieczeństwa Informacyjnego (SBI):

  • instrukcja dokumentowania naruszenia bezpieczeństwa informacyjnego,
  • instrukcja niszczenia dokumentów papierowych z danymi prawnie chronionymi,
  • procedura dostępu do pomieszczeń Biura Informatyki,
  • procedury postępowania ze sprzętem i nośnikami podlegającymi likwidacji.

Wsparcie wdrożenia PBI w Kopalni Węgla Brunatnego Konin SA (KWB Konin) obejmowało m.in.:

  • opracowanie i uzgodnienie zadań i kompetencji pełnomocnika ds. podstawowego wdrożenia PBI KWB Konin, struktury oraz zadań zespołu wdrożeniowego KWB Konin,
  • opracowanie materiału metodycznego i przeprowadzenie szkolenia metodycznego dla specjalistów KWB Konin biorących udział w  podstawowym wdrożeniu,
  • opracowanie materiałów szkoleniowych i przeprowadzenie szkoleń dotyczących zatwierdzonych (przyjętych) nowych składników dokumentacji SBI,
  • opracowanie uzgodnionych składników dokumentacji Bezpieczeństwa Informacyjnego dla KWB Konin - w tym:
    • regulaminu zarządzania personelem w zakresie bezpieczeństwa informacyjnego,
    • regulaminu prowadzenia audytów bezpieczeństwa w KWB Konin,
    • regulaminu stosowania analizy ryzyka w obszarze bezpieczeństwa informacyjnego KWB Konin,
    • regulaminu zarządzania dokumentacją SBI KWB Konin,
    • instrukcji dokumentowania i "obsługi" naruszeń bezpieczeństwa informacyjnego,
  • wsparcie specjalistów KWB Konin w opracowaniu określonych składników dokumentacji bezpieczeństwa informacyjnego ogólnego przeznaczenia oraz podstawowej dokumentacji ochrony danych osobowych dla KWB Konin.

Wytworzona w ramach tego zlecenia dokumentacja obejmowała:

  • instrukcję postępowania dla administratora urzędu certyfikacyjnego UFG
  • instrukcję użytkowania certyfikatów przez pracowników UFG,
  • instrukcję użytkowania certyfikatów przez pracowników firm zewnętrznych,
  • instrukcję użytkowania certyfikatów przez pracowników Podmiotu Uprawnionego,
  • instrukcję postępowania dla administratora dostępu w zakresie użytkowania systemu zdalnego dostępu do systemów informatycznych UFG,
  • regulamin zarządzania użytkownikami z wykorzystaniem PKI.

Zakres zrealizowanych prac oraz lista wytworzonych dokumentów mają charakter poufny.

Referencje