Welcome to
LINKIES. Management Consulting Polska
Dr. Piotr Dzwonkowski
Chief Executive Officer

Rozporządzenie Prezesa Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (w skrócie KRI) stanowi wyzwanie dla wszystkich jednostek domeny publicznej w Polsce. Miałem okazję się o tym przekonać w czasie spotkania audytorów wewnętrznych jednostek sektora finansów publicznych które miało miejsce 22 maja 2013 roku w Ministerstwie Finansów. Na spotkaniu tym prezentowałem wymogi rodziny norm ISO 27000, które dotyczą Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Minimalne wymagania dotyczące bezpieczeństwa informacji, zapisane w KRI, stanowią część wymagań normy ISO 27001. Minimalne wymagania polegają na wprowadzeniu Systemu Zarządzania Bezpieczeństwem Informacji i kilku Procesów związanych z bezpieczeństwem informacji, które zostały opisane w §20 i §21 KRI. Choć paragrafy te wyglądają skomplikowanie to w swej istocie, jeśli dobrze się do tego zabrać, wdrożenie wymagań będzie przejrzyste i dość proste.

Najważniejszym jest zrozumienie, że w swej istocie jest to projekt Dyrektora Jednostki.

Firma LINKIES. Management Consulting Polska oferuje wsparcie dla Dyrektora Jednostki przy:

  • ocenie aktualnego stopnia spełnienia wymagań
  • wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji i każdego z niezbędnych dla wypełnienia wymogów KRI procesów.
  • uzgodnieniu niezbędnej dokumentacji z istniejącą dokumentacją zwłaszcza tą, która dotyczy ochrony danych osobowych.

Proponowane działania polegają w dużej części na wsparciu osób i procesów już działających w jednostce – w ten właśnie sposób zapewniamy najniższy możliwy koszt wprowadzenia wymogów w życie, przy jednoczesnej najlepszej efektywności wdrożenia.

Stawiamy dziś do Państwa dyspozycji nasze przeszło dwudziestoletnie doświadczenie w obszarze bezpieczeństwa informacji, prezentowane na licznych konferencjach, w pracach stowarzyszeń branżowych „ISACA Warszawa” (Wytyczne do Ustawy o Ochronie Danych Osobowych) i „ISSA Polska” (bezpieczeństwo informacji dla Małych i Średnich Przedsiębiorstw), a także wykorzystywane przez duże (Urząd Wojewódzki) i mniejsze jednostki (Samodzielne Zespoły Publicznych Zakładów Lecznictwa Otwartego w Warszawie).

Piotr Dzwonkowski

Ta strona używa ciasteczek (cookies) dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej.