Firma OCHRONA DANYCH OSOBOWYCH Wiesław Lechowicz realizuje usługę audytu bezpieczeństwa systemu informacyjnego.
Audyt bezpieczeństwa systemu informacyjnego zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Rezultatem audytu bezpieczeństwa systemu informacyjnego dla usług kluczowych jest raport z audytu bezpieczeństwa systemu informacyjnego, zawierający opis stanu obecnego, w tym odnotowane zgodności i odnotowane niezgodności.
Usługę audyt bezpieczeństwa systemu informacyjnego realizujemy lokalnie, w siedzibie Zleceniodawcy lub zdalnie, poprzez wykonanie zadań:
- zapoznanie z realizowanymi czynnościami przetwarzania danych osobowych, jeżeli są udokumentowane i zostały udostępnione w wersji elektronicznej lub w ramach prowadzenia wywiadu zdalnego
- przegląd polityk ochrony danych, jeżeli zostały udokumentowane i wdrożone i zostały udostępnione w wersji elektronicznej
- prowadzenie konsultacji / wywiadów telefonicznych, audio i wideokonferencyjnych (przy wykorzystaniu komunikatorów i platform telekomunikacyjnych, przy zastosowaniu szyfrowanego połączenia) i/lub konsultacji / wywiadów pisemnych (np. przy wykorzystaniu formularzy pytań) za pośrednictwem poczty elektronicznej
- monitorowanie przestrzegania przepisów o ochronie danych osobowych oraz polityk ochrony danych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty, przy wykorzystaniu szyfrowanego połączenia pulpitu zdalnego oraz prowadzenia konsultacji zdalnych / wywiadów zdalnych
Wiesław Lechowicz posiada kwalifikacje zawodowe do realizacji audytu bezpieczeństwa systemu informacyjnego, ukończył Szkolenie audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg ISO 27001 (akredytacja IRCA A 17287) w BSI Group Polska sp. z o.o oraz posiada wiedzę fachową na temat bezpieczeństwa systemu informacyjnego, realizacji audytów na zgodność z ISO 27001, realizacji audytów bezpieczeństwa informacji, przeprowadzania oceny ryzyka bezpieczeństwa informacji, prowadzenia szkoleń i praktyk w dziedzinie bezpieczeństwa informacji.
Informacje o spełnieniu wymagań przez Wiesława Lechowicza do wykonania usługi audytu bezpieczeństwa systemu informacyjnego, w tym posiadane wymagane kwalifikacje i doświadczenie zawodowe, są dostępne w zakładce O firmie.
Obszar świadczenia usług: woj. dolnośląskie: Wrocław, Dzierżoniów, Lubin, Oleśnica, Oława, Strzelin, Środa Śląska, Świdnica, Trzebnica, Wołów, Ząbkowice Śląskie,...
woj. opolskie: Opole, Brzeg, Grodków, Kluczbork, Krapkowice, Lewin Brzeski, Namysłów, Nysa, Prudnik,...
Podstawa prawna:
- ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
- rozporządzenie Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo
- rozporządzenie Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny
- rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej
- rozporządzenie Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu
- rozporządzenie Rady Ministrów z dnia 2 października 2018 r. w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa
- rozporządzenie Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych
- ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
- rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
- rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane „RODO”
- ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
- ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
- ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
- ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Polskie normy:
- PN-EN ISO/IEC 27001:2017-06 Systemy zarządzania bezpieczeństwem informacji
- PN-EN ISO/IEC 27002:2017-06 Praktyczne zasady zabezpieczania informacji
- PN-ISO/IEC 27005:2014-01 Zarządzanie ryzykiem w bezpieczeństwie informacji
- PN-ISO/IEC 27006:2016-12 Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji
- PN-EN ISO 22301:2014-11 Systemy zarządzania ciągłością działania
Kontakt:
OCHRONA DANYCH OSOBOWYCH Wiesław Lechowicz
Rynek 60, 50-116 Wrocław
kom. 609191161
tel. 717072222
e-mail: