Strefa wiedzy

Krajowe Ramy Interoperacyjności – droga do bezpieczeństwa IT

28.08.2014

Bezpieczeństwo Informacji- komentarz Audytela na temat sytuacji na rynku (sierpień 2014)

Krajowe Ramy Interoperacyjności to jedna z najważniejszych inicjatyw w obszarze informatyki w administracji publicznej, wyznaczająca standardy w zakresie architektury i bezpieczeństwa systemów IT. Obejmuje wszystkie podmioty realizujące zadania publiczne posiadające lub uruchamiające systemy teleinformatyczne i rejestry.

Pierwszym etapem dostosowania do wymagań KRI jest stwierdzenie jakie elementy istniejącego systemu bezpieczeństwa informacji już dziś są zgodne, jakie wymagają poprawy a jakie w ogóle nie występują. Możemy to osiągnąć przeprowadzając audyt wstępny zgodności z KRI. Wiele organizacji ma już spory dorobek w procesie budowania bezpieczeństwa informacji, ale nie ma przekonania, na ile wcześniej podjęte działania są zgodne z wymaganiami KRI. Nasze doświadczenia pokazują, że prawie zawsze możliwe jest zaadoptowanie wcześniej wykonanych prac.

Z naszych doświadczeń wynika, że analiza ryzyka jest jednym z najtrudniejszych elementów zarządzania bezpieczeństwem informacji. Do jej prawidłowego przeprowadzenia potrzebna jest właściwa metodyka. Trzeba wiedzieć jak przeprowadzić inwentaryzację aktywów, jak pogrupować aktywa, jak ocenić podatności, zagrożenia i ryzyka.

Analiza ryzyka pozwala w mierzalny sposób zidentyfikować obszary wymagające podniesienia bezpieczeństwa. Przede wszystkim pokazuje obszary krytyczne, wymagające natychmiastowych podjęcia działań. Pozwala również na stworzenie „mapy drogowej” określającej kolejność wdrażania zabezpieczeń.

Jako profesjonaliści wiemy, że wypełnienie wymagań KRI będzie wymagało dużego wysiłku wszystkich zaangażowanych w ten projekt osób. W związku z tym organizujemy cykl bezpłatnych wydarzeń edukacyjnych w postaci Webinarów. Temat KRI będzie poruszany na najbliższym spotkaniu (10 września o godz. 10:00), na które zainteresowane osoby mogą się zapisać korzystając z linku:

https://attendee.gotowebinar.com/register/4856696052606008833

Opłacalność taryf no-limit

Coraz większa popularność taryf ryczałtowych typu „no-limit” na rynku detalicznym sprawia, że również firmy oraz instytucje sektora publicznego decydują się…

25.09.2017

Zobacz więcej

Spadki sprzedaży usług telekomunikacyjnych w sektorze administracji publicznej i samorządowej

W 2016 r. jednostki objęte ustawą Prawo zamówień publicznych[1] (dalej „Pzp”) zaraportowały w serwisach BZP[2] i TED[3] zawarcie umów o łącznej…

Zobacz więcej

Rynek data center – podsumowanie 2016 r. i prognozy na najbliższe 5 lat

Wydarzenia na polskim rynku datacenter w 2016 r. potwierdziły wiarę dostawców w dobre perspektywy rynkowe w nadchodzących latach. W infrastrukturę…

17.08.2017

Zobacz więcej

Zbieranie danych do audytu energetycznego

Rozpoczęcie prac audytowych wymaga umiejętnego zebrania danych, które będziemy poddawać analizie. Ustawa o efektywności energetycznej opisuje w sposób ogólny to,…

17.05.2017

Zobacz więcej

Formy poprawy efektywności energetycznej wspierane przez Państwo

Podjęcie działań na rzecz wzrostu efektywności energetycznej wymaga podjęcia wysiłku i często znaczących nakładów finansowych. Celem zwiększenia motywacji do realizacji…

13.04.2017

Zobacz więcej

Nowa ustawa o ochronie danych osobowych – przegląd opublikowanego projektu

Już niewiele ponad rok dzieli nas od rozpoczęcia stosowania przepisów Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych, w skrócie zwanego…

Zobacz więcej

Jak spełnić wymogi Ustawy o efektywności energetycznej?

Najważniejszym założeniem Ustawy o efektywności energetycznej (nowelizacja przyjęta przez Sejm 20.05.2016) jest wprowadzenie obowiązkowych działań na rzecz poprawy efektywności energetycznej…

21.03.2017

Zobacz więcej

Wsparcie w zarządzaniu zamówieniami (cz. III)

W drugiej części artykułu omówiono podstawowe warunki, jakie muszą zostać spełnione w firmie dla skutecznego zarządzania zapasami. Zwrócono uwagę na…

Zobacz więcej

Jak skutecznie wdrożyć panel menedżera?

W naszej praktyce biznesowej obserwujemy wzrost zapotrzebowania menedżerów na szybki dostęp do informacji ukierunkowanej na wsparcie konkretnej decyzji zarządczej. Rośnie…

22.02.2017

Zobacz więcej

Inspektor Ochrony Danych – czy będzie to nowa rola?

W grudniu 2016 roku Grupa Robocza art. 29, opublikowała swoje wytyczne do unijnego rozporządzenia GDPR (RODO). Jednym z tematów wytycznych…

Zobacz więcej
icon

Newsletter

icon

Zapisz się do newslettera i otrzymuj bezpłatnie artykuły naszych ekspertów.