Audyt bezpieczeństwa systemu informacyjnego

Firma OCHRONA DANYCH OSOBOWYCH Wiesław Lechowicz realizuje usługę audytu bezpieczeństwa systemu informacyjnego.

Audyt bezpieczeństwa systemu informacyjnego zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Rezultatem audytu bezpieczeństwa systemu informacyjnego dla usług kluczowych jest raport z audytu bezpieczeństwa systemu informacyjnego, zawierający opis stanu obecnego, w tym odnotowane zgodności i odnotowane niezgodności.

Usługę audyt bezpieczeństwa systemu informacyjnego realizujemy lokalnie, w siedzibie Zleceniodawcy lub zdalnie, poprzez wykonanie zadań:

• zapoznanie z realizowanymi czynnościami przetwarzania danych osobowych, jeżeli są udokumentowane i zostały udostępnione w wersji elektronicznej lub w ramach prowadzenia wywiadu zdalnego
• przegląd polityk ochrony danych, jeżeli zostały udokumentowane i wdrożone i zostały udostępnione w wersji elektronicznej 
• prowadzenie konsultacji / wywiadów telefonicznych, audio i wideokonferencyjnych (przy wykorzystaniu komunikatorów i platform telekomunikacyjnych, przy zastosowaniu szyfrowanego połączenia) i/lub konsultacji / wywiadów pisemnych (np. przy wykorzystaniu formularzy pytań) za pośrednictwem poczty elektronicznej 
• monitorowanie przestrzegania przepisów o ochronie danych osobowych oraz polityk ochrony danych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty, przy wykorzystaniu szyfrowanego połączenia pulpitu zdalnego oraz prowadzenia konsultacji zdalnych / wywiadów zdalnych 

Wiesław Lechowicz posiada kwalifikacje zawodowe do realizacji audytu bezpieczeństwa systemu informacyjnego, ukończył Szkolenie audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg ISO 27001 (akredytacja IRCA A 17287) w BSI Group Polska sp. z o.o oraz posiada wiedzę fachową na temat bezpieczeństwa systemu informacyjnego, realizacji audytów na zgodność z ISO 27001, realizacji audytów bezpieczeństwa informacji, przeprowadzania oceny ryzyka bezpieczeństwa informacji, prowadzenia szkoleń i praktyk w dziedzinie bezpieczeństwa informacji. 

Informacje o spełnieniu wymagań przez Wiesława Lechowicza do wykonania usługi audytu bezpieczeństwa systemu informacyjnego, w tym posiadane wymagane kwalifikacje i doświadczenie zawodowe, są dostępne w zakładce O firmie.

Obszar świadczenia usług: woj. dolnośląskie: Wrocław, Dzierżoniów, Lubin, Oleśnica, Oława, Strzelin, Środa Śląska, Świdnica, Trzebnica, Wołów, Ząbkowice Śląskie,...

woj. opolskie: Opole, Brzeg, Grodków, Kluczbork, Krapkowice, Lewin Brzeski, Namysłów, Nysa, Prudnik,...

Podstawa prawna:

• ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
• rozporządzenie Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo
• rozporządzenie Rady Ministrów z dnia 31 października 2018 r. w sprawie progów uznania incydentu za poważny
• rozporządzenie Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej
• rozporządzenie Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu
• rozporządzenie Rady Ministrów z dnia 2 października 2018 r. w sprawie zakresu działania oraz trybu pracy Kolegium do Spraw Cyberbezpieczeństwa
• rozporządzenie Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych
• ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
• rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
• rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane „RODO”
• ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
• ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną
• ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne
• ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Polskie normy:

• PN-EN ISO/IEC 27001:2017-06 Systemy zarządzania bezpieczeństwem informacji
• PN-EN ISO/IEC 27002:2017-06 Praktyczne zasady zabezpieczania informacji
• PN-ISO/IEC 27005:2014-01 Zarządzanie ryzykiem w bezpieczeństwie informacji
• PN-ISO/IEC 27006:2016-12 Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji
• PN-EN ISO 22301:2014-11 Systemy zarządzania ciągłością działania