Audyt KRI

Oferujemy wykonanie okresowego audytu Krajowych Ram Interoperacyjności w zakresie bezpieczeństwa informacji, wynikających z przepisów § 20 ust. 2 pkt 14 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tekst jednolity Dz.U. z 2017 r., poz. 2247) wraz z testami penetracyjnymi systemu informatycznego.

Podczas audytów zwracamy uwagę na krytyczne obszary jak:

• Bezpieczeństwo kopii zapasowych w kontekście ich odporności na zagrożenia typu ransomware.
• Zapewnienie ciągłości działania systemu informatycznego w tym redundancja krytycznych zasobów.
• Konfigurację polityk urządzeń brzegowych.
• Segmentacja sieci LAN.
• Bezpieczeństwo zarządzalnych urządzeń sieciowych.
• Polityki dotyczące DMZ.
• Zasoby chmurowe.
• Sposoby uwierzytelnienia użytkowników.
• Zarządzania uprawnieniami.
• Zarządzanie podatnościami.
• Zarządzanie incydentami, naruszeniami.

Audyty prowadzą audytorzy wiodący normy ISO 27001 spełniający wymagania uprawnień wykazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.