CERTYFIKAT BEZPIECZEŃSTWA
ZWIĄZKU POWIATÓW POLSKICH
W celu uzyskania przez Urząd Certyfikatu Bezpieczeństwa Związku Powiatów Polskich konieczne jest przeprowadzenie przez Amigable.pl auditu certyfikującego polegającego na przeglądzie pełnej dokumentacji Urzędu, planów przeciwpożarowych, archiwum zakładowego, weryfikacji zbiorów zgłoszonych do GIODO. Działania stanowiące cześć informatyczną auditu mają na celu zapewnienie Państwu w przyszłości bezpieczeństwa i ciągłości pracy. Kierownictwu Urzędu dają przede wszystkim spojrzenie na to, jak pracownicy reagują na zagrożenia z zewnątrz i czy są podatni na ingerencje osób trzecich.
AUDIT CERTYFIKUJĄCY - 350pkt.
Audit pozwalający uzyskać Certyfikat Bezpieczeństwa Związku Powiatów Polskich jest kompletnym auditem polegającym na uzupełnieniu przez auditorów wszystkich uchybień występujących w Urzędzie w zakresie Certyfikatu Bezpieczeństwa Związku Powiatów Polskich.
Ochrona legalności oprogramowania
W ramach auditu certyfikującego mieści się pełen audit legalności oprogramowania. W przypadku stwierdzenia pełnej legalności, niezależnie od Certyfikatu Bezpieczeństwa Związku Powiatów Polskich Jednostka może otrzymać Certyfikat Legalności Microsoft. W ramach auditu certyfikującego wdrażane są zasady zarządzania oprogramowaniem poprzez powołanie osoby zarządzającej oprogramowaniem, wykonanie metryk każdego komputera jak i wprowadzenie porozumień pomiędzy kierownikiem jednostki a każdym użytkownikiem komputera, przenoszących odpowiedzialność karną kierownika jednostki za stan legalności oprogramowania na pracownika.
Proponowane podczas auditu rozwiązania pozwalają uchronić Urząd przed interwencją Policji, polegającą na zabezpieczeniu (zabraniu) komputerów jako narzędzi przestępstwa (co faktycznie ma miejsce), a także ustrzec przed odpowiedzialnością wynikającą z kodeksu karnego.
Ochrona komputerów i sieci
W ramach auditu certyfikującego mieści się pełen audit stanu bezpieczeństwa komputerów i sieci oraz odporności na zagrożenia wewnętrzne i zewnętrzne. Podczas auditu wyszukiwane jest m.in. oprogramowanie szpiegowskie umożliwiające kradzież danych Jednostki poprzez Internet.
Wdrożenie procedur ochrony komputerów i sieci zabezpiecza infrastrukturę Jednostki, ochroni przed atakami z zewnętrz i z wewnątrz, zapewnia używanie właściwych, bezpiecznych haseł oraz wprowadza pełną ochronę fizyczną i programową stanowisk komputerowych.
Ochrona danych osobowych
Pełen audit polega na analizie obowiązujących aktów prawa wewnętrznego wydanych przez kierownika JST pod kątem ich zgodności z obowiązującym stanem prawnym oraz wymogami określonymi w Polskich Normach, na dzień prowadzonego auditu. Analizie poddawane są zarządzenia oraz załączniki do tych zarządzeń wydane w celu realizacji przepisów aktów normatywnych oraz wydanymi na podstawie powyższych aktów, przepisów wykonawczych.
Wdrożenie procedur ochrony danych osobowych zapewnia przestrzeganie przez jednostkę "Ustawy o ochronie danych osobowych" z wszystkimi nowelizacjami. Wszystkie działania mają na celu zminimalizowanie odpowiedzialności kierownictwa na wypadek /nieprzyjaznej/ kontroli Głównego Inspektora Danych Osobowych.
Bezpieczeństwo Fizyczne i Środowiskowe
Pełen audit bezpieczeństwa fizycznego i środowiskowego polega na porównaniu istniejącego stanu bezpieczeństwa Urzędu z wymogami wskazanymi w Polskich Normach w zakresie bezpieczeństwa pożarowego, energetycznego oraz instalacji alarmowej, a także z obowiązującym stanem prawnym oraz wydanymi na podstawie powyższych aktów, przepisami wykonawczymi.
Podczas auditu certyfikującego audytorzy Amigable.pl zostawiają gotowe dokumenty (zarządzenia, rozporządzenia i upoważnienia, które należy tylko wprowadzić w Jednostce) oraz spis oprogramowania, które należy zweryfikować pod względem licencji (w przypadku wykazania braków należy dokonać zakupu lub usunąć nielegalne oprogramowanie z komputerów, aby pozostać w zgodzie z ustawą o prawach autorskich i prawach pokrewnych).
zobacz Regulamin Rankingu powiatów.
zobacz Regulamin Rankingu miast na prawach powiatu.
zobacz Regulamin Rankingu gmin miejskich i miejsko-wiejskich.
