w kontekście techniczno-fizycznych środków zabezpieczeń użytych przez jednostkę w aspekcie obowiązujących wymogów przepisów prawa i standardów bezpieczeństwa w szczególności:
- rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247);
- ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2017 r. poz. 570 oraz z 2018 r. poz. 1000, 1544 i 1669 oraz z 2019 r. poz. 60);
- rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), zwanym dalej „RODO”;
- rozporządzenie Rady Ministrów z 29 maja 2012r (Dz.U.z 2012r Nr 0, poz.683) w sprawie środków bezpieczeństwa fizycznego do zabezpieczenia informacji niejawnych.
- ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000 i 1669);
- ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560);
- normy: PN-ISO/IEC 27001, PN-ISO/IEC 27002, PN-ISO/IEC 27005,
Celem audytu jest ocena bezpieczeństwa fizycznego terenów, obiektów i pomieszczeń oraz dokonanie szczegółowej analizy ryzyka w kontekście sprawdzenia czy stosowane zabezpieczenia spełniają wymogi obowiązujących norm.
Audyt zostanie wykonany przez specjalistów posiadających fachową wiedzę oraz stosowne uprawnienia.
Audyt będzie obejmował:
- Sprawdzenie poziomu bezpieczeństwa systemu alarmowego, antywłamaniowego oraz przeciwpożarowego.
- Kontrolę prawidłowości funkcjonowania systemu monitoringu – liczba zainstalowanych urządzeń, obszar objęty monitoringiem, weryfikacja rozmieszczenia kamer.
- Ocenę stopnia zabezpieczeń – drzwi antywłamaniowe; czujniki ruchu, dymu, zalania i wilgotności.
- Weryfikację stanu bezpieczeństwa zastosowanych instalacji elektrycznych – przewodów elektrycznych, przewodów do sieci, przewodów systemu alarmowego.
- Sprawdzenie instalacji elektrycznej, zasilania, uziemienia.
- Kontrolę zabezpieczeń stref ochronnych i administracyjnych – serwerownia, archiwum, składnica akt.
- Analizę ryzyka z uwzględnieniem potencjalnych zagrożeń (słabe punkty systemu ochrony; niedostosowanie do obowiązujących norm).
- Ocenę i analizę kontroli dostępu wejścia/wyjścia, planów awaryjnych.
- Sprawdzenie zabezpieczeń konstruktorsko budowlanych.
- Określenie środków mających na celu wyeliminowanie potencjalnych zagrożeń.
- Wskazanie zaleceń/sposobu zmodyfikowania lub rozbudowy systemu zabezpieczeń.
- Oszacowanie kosztów modernizacji niezbędnych do optymalizacji zabezpieczeń technicznych.
Po zakończeniu audytu istnieje możliwość nawiązania współpracy w celu wprowadzenia niezbędnych zabezpieczeń zgodnych z obowiązującymi standardami bezpieczeństwa.
Koszt realizacji usługi: do uzgodnienia.
