Czy audyt zabezpieczeń jest koniecznością?

Zapis prezentacji: Audyt bezpieczeństwa problem czy konieczność?
Z dnia: 10.12.2020 r.
Prowadzący: Przemysław Bańko
Czas trwania: 1h 39m

AGENDA:

• wymagania ustawy KSC
• standardy ISO 27001
• testy penetracyjne
• działania socjotechniczne
• szkolenia RODO

Razem z firmą Omniconnect zapraszamy do obejrzenia i przesłuchania całości nagrania.

Czym jest audyt?

Audyt to systematyczny, niezależny, udokumentowany proces uzyskiwania dowodu z audytu oraz jego obiektywnej oceny w celu określenia stopnia spełniania warunków audytu. Przykład: Ustawa o Krajowym Systemie Cyberbezpieczeństwa; Ustawa o ochronie danych osobowych. Prowadzony w celu stwierdzenia stopnia zgodności ocenianego systemu z określoną normą/standardem wybranej jako punkt odniesienia.

Audyt informatyczny – normy dotyczące zarządzenia:

Bezpieczeństwo informacji (ISO/EC 27001)
Jakość usługi IT (ISO/IEC 20000)
Ciągłość działania (PN-EN ISO 22301)
Wytyczne do prowadzenia audytów i ich doboru ISO/IEC 19011:2018

Ustawa KSC: operator usługi kluczowej ma obowiązek zapewnić przeprowadzenie, co najmniej raz na 2 lata, audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej. Jak wygląda harmonogram prac dla operatora usługi kluczowej (UOK)?

Obowiązek audytu KSC

Kto jest uprawniony do prowadzenia audytu?
Który operator usługi kluczowej podlega karze pieniężnej? Taki który:
- nie przeprowadza audytu         
- nie przeprowadza systematycznego szacowania ryzyka lub nie zarządza ryzykiem wystąpienia incydentu
- nie wdrożył środków technicznych i organizacyjnych uwzględniających wymagania (m.in. bezpieczna eksploatacja systemu informacyjnego, kontrola dostępu, bezpieczeństwo, ciągłość dostaw usług, wdrażanie i utrzymywanie planów ciągłości działania, monitorowanie systemu w trybie ciągłym).

Powiemy więcej o ogólnych rozporządzeniach RODO.

Z webinarium dowiesz się także: jakie zadania ma Inspektor Ochrony Danych Osobowych?

Zapraszamy.