firebox
Czy audyt zabezpieczeń jest koniecznością?

Czy audyt zabezpieczeń jest koniecznością?

Zapis prezentacji: Audyt bezpieczeństwa problem czy konieczność?
Z dnia: 10.12.2020r.
Prowadzący: Przemysław Bańko
Czas trwania: 1h 39m



AGENDA:

  • wymagania ustawy KSC
  • standardy ISO 27001
  • testy penetracyjne
  • działania socjotechniczne
  • szkolenia RODO

Razem z firmą Omniconnect zapraszamy do obejrzenia i przesłuchania całości nagrania.

Czym jest audyt?

Audyt to systematyczny, niezależny, udokumentowany proces uzyskiwania dowodu z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełniania warunków audytu. Przykład: Ustawa o Krajowym Systemie Cyberbezpieczeństwa; Ustawa o ochronie danych osobowych. Prowadzony w celu stwierdzenia stopnia zgodności ocenianego systemu z określoną normą/standardem wybranej jako punkt odniesienia.

Audyt informatyczny – normy dotyczące zarządzenia:

Bezpieczeństwo informacji (ISO/EC 27001)
Jakość usługi IT (ISO/IEC 20000)
Ciągłość działania (PN-EN ISO 22301)
Wytyczne do prowadzenia audytów i ich doboru ISO/IEC 19011:2018

Ustawa KSC: operator usługi kluczowej ma obowiązek zapewnić przeprowadzenie, co najmniej raz na 2 lata, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej. Jak wygląda harmonogram prac dla operatora usługi kluczowej (UOK)?

Obowiązek audytu KSC

Kto jest uprawniony do prowadzenia audytu?
Który operator usługi kluczowej podlega karze pieniężnej? Taki który:
- nie przeprowadza audytu         
- nie przeprowadza systematycznego szacowania ryzyka lub nie zarządza ryzykiem wystąpienia incydentu
- nie wdrożył środków technicznych i organizacyjnych uwzględniających wymagania (m.in. bezpieczna eksploatacja systemu informacyjnego, kontrola dostępu, bezpieczeństwo, ciągłość dostaw usług, wdrażanie i utrzymywanie planów ciągłości działania, monitorowanie systemu w trybie ciągłym).

Powiemy więcej o ogólnych rozporządzeniach RODO.

Z webinarium dowiesz się także: jakie zadania ma Inspektor Ochrony Danych Osobowych?

Zapraszamy.


W tym miejscu możesz pobrać materiały pomocnicze, typu: pliki pdf, filmy i zapisy prezentacji.
Wypełnij formularz, aby uzyskać do nich dostęp.
Uwaga: dostęp do plików video jest czasowy.

Administratorem danych osobowych jest Net Complex sp. z o.o., z siedzibą w Bielsku Białej, adres: ul. Wita Stwosza 5, 43 – 300 Bielsko Biała, adres e-mail: biuro@netcomplex.pl tel.: 33 472 03 18 lub 33 816 04 11. Dane będą przetwarzane do celów marketingu bezpośredniego, wykonywanego przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących, tj.numer telefonu, zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz. U. z 2017 r., poz. 1907 ze zm.). Dane będą przetwarzane do czasu cofnięcia zgody na ich dalsze przetwarzanie. Dane osobowe mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców tj. podmiotom świadczącym usługi wsparcia technicznego dla oprogramowania, w którym przetwarzane są dane osobowe. Każda osoba ma prawo dostępu do treści swoich danych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu w tym prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Osoba, której dane dotyczą, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO. Podanie danych jest dobrowolne, ale niezbędne do realizacji powyższego celu.

Ważne: nasze strona wykorzystuje pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies.

Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.

Akceptuj