Strefa wiedzy

Krajowe Ramy Interoperacyjności – droga do bezpieczeństwa IT

28.08.2014

Bezpieczeństwo Informacji- komentarz Audytela na temat sytuacji na rynku (sierpień 2014)

Krajowe Ramy Interoperacyjności to jedna z najważniejszych inicjatyw w obszarze informatyki w administracji publicznej, wyznaczająca standardy w zakresie architektury i bezpieczeństwa systemów IT. Obejmuje wszystkie podmioty realizujące zadania publiczne posiadające lub uruchamiające systemy teleinformatyczne i rejestry.

Pierwszym etapem dostosowania do wymagań KRI jest stwierdzenie jakie elementy istniejącego systemu bezpieczeństwa informacji już dziś są zgodne, jakie wymagają poprawy a jakie w ogóle nie występują. Możemy to osiągnąć przeprowadzając audyt wstępny zgodności z KRI. Wiele organizacji ma już spory dorobek w procesie budowania bezpieczeństwa informacji, ale nie ma przekonania, na ile wcześniej podjęte działania są zgodne z wymaganiami KRI. Nasze doświadczenia pokazują, że prawie zawsze możliwe jest zaadoptowanie wcześniej wykonanych prac.

Z naszych doświadczeń wynika, że analiza ryzyka jest jednym z najtrudniejszych elementów zarządzania bezpieczeństwem informacji. Do jej prawidłowego przeprowadzenia potrzebna jest właściwa metodyka. Trzeba wiedzieć jak przeprowadzić inwentaryzację aktywów, jak pogrupować aktywa, jak ocenić podatności, zagrożenia i ryzyka.

Analiza ryzyka pozwala w mierzalny sposób zidentyfikować obszary wymagające podniesienia bezpieczeństwa. Przede wszystkim pokazuje obszary krytyczne, wymagające natychmiastowych podjęcia działań. Pozwala również na stworzenie „mapy drogowej” określającej kolejność wdrażania zabezpieczeń.

Jako profesjonaliści wiemy, że wypełnienie wymagań KRI będzie wymagało dużego wysiłku wszystkich zaangażowanych w ten projekt osób. W związku z tym organizujemy cykl bezpłatnych wydarzeń edukacyjnych w postaci Webinarów. Temat KRI będzie poruszany na najbliższym spotkaniu (10 września o godz. 10:00), na które zainteresowane osoby mogą się zapisać korzystając z linku:

https://attendee.gotowebinar.com/register/4856696052606008833

Informacje o usługach Audytel S.A.

Bądź na bieżąco i wyraź zgodę na otrzymywanie informacji o naszych aktualnych działaniach.   Co zyskasz, jeśli zapiszesz się do…

10.09.2020

Zobacz więcej

Rynek data center w Polsce – czy COVID-19 będzie impulsem do przyspieszenia rozwoju?

Podaż powierzchni data center na polskim rynku osiągnęła na koniec 2019 r. poziom 94 tys. m2 co oznacza, że drugi…

12.05.2020

Zobacz więcej

Dobre praktyki przy tworzeniu bezpiecznego łańcucha dostaw zgodnie z ISO 28000:2007

Łańcuch dostaw obecnie można zdefiniować jako „łańcuch wyzwań” związanych z rosnącymi kosztami, niedoborem kapitału ludzkiego, presją na skracanie czasów dostaw,…

15.01.2020

Zobacz więcej
icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.