Audyt bezpieczeństwa informacyjnego

W zakresie tego obszaru kompetencyjnego oferujemy audyty bezpieczeństwa informacyjnego (w skrócie BI), w tym audyty zgodności systemów zarządzania BI i ich dokumentacji m.in. z normami PN-ISO/IEC serii 27000 oraz wsparcie w przygotowaniu dokumentacji systemów zarządzania BI (polityka BI itd.). Posiadane przez nas kompetencje pozwalają nam ponadto na realizację m.in. audytów na zgodność z rekomendacją D Komisji Nadzoru Finansowego dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach, a także pomoc w dostosowaniu dokumentacji i systemów do wymagań w/w norm i rekomendacji.

W obszarze dokumentacji Bezpieczeństwa Informacyjnego wykonywaliśmy zadania dla przedsiębiorstw/organizacji z różnych sektorów, w tym finansowego, ubezpieczeniowego, przemysłowego czy telekomunikacyjnego.

Poniżej przedstawiamy przykłady wybranych zrealizowanych przez nas zleceń omawianego typu:

Przedmiotowa dokumentacja składała się z:

 • instrukcji zarządzania systemem informatycznym,
 • instrukcji dokumentowania naruszenia bezpieczeństwa informacyjnego,
 • instrukcji zarządzania dokumentacją systemu bezpieczeństwa informacyjnego,
 • instrukcji postępowania w przypadku nadesłania do BIK informacji niejawnych,
 • instrukcji niszczenia dokumentów papierowych z danymi prawnie chronionymi,
 • regulaminu planowania budżetu w zakresie systemu bezpieczeństwa informacyjnego,
 • regulaminu wykorzystania pomieszczeń i ruchu osób po obiekcie,
 • regulaminu zarządzania personelem,
 • regulaminu stosowania analizy ryzyka w obszarze bezpieczeństwa informacyjnego,
 • tymczasowej ramowej metodyki wykonywania analizy ryzyka w obszarze bezpieczeństwa informacyjnego.

W ramach zlecenia opracowano następujące nowe dokumenty Systemu Bezpieczeństwa Informacyjnego (SBI):

 • instrukcja dokumentowania naruszenia bezpieczeństwa informacyjnego,
 • instrukcja niszczenia dokumentów papierowych z danymi prawnie chronionymi,
 • procedura dostępu do pomieszczeń Biura Informatyki,
 • procedury postępowania ze sprzętem i nośnikami podlegającymi likwidacji.

Wsparcie wdrożenia PBI w Kopalni Węgla Brunatnego Konin SA (KWB Konin) obejmowało m.in.:

 • opracowanie i uzgodnienie zadań i kompetencji pełnomocnika ds. podstawowego wdrożenia PBI KWB Konin, struktury oraz zadań zespołu wdrożeniowego KWB Konin,
 • opracowanie materiału metodycznego i przeprowadzenie szkolenia metodycznego dla specjalistów KWB Konin biorących udział w  podstawowym wdrożeniu,
 • opracowanie materiałów szkoleniowych i przeprowadzenie szkoleń dotyczących zatwierdzonych (przyjętych) nowych składników dokumentacji SBI,
 • opracowanie uzgodnionych składników dokumentacji Bezpieczeństwa Informacyjnego dla KWB Konin - w tym:
  • regulaminu zarządzania personelem w zakresie bezpieczeństwa informacyjnego,
  • regulaminu prowadzenia audytów bezpieczeństwa w KWB Konin,
  • regulaminu stosowania analizy ryzyka w obszarze bezpieczeństwa informacyjnego KWB Konin,
  • regulaminu zarządzania dokumentacją SBI KWB Konin,
  • instrukcji dokumentowania i "obsługi" naruszeń bezpieczeństwa informacyjnego,
 • wsparcie specjalistów KWB Konin w opracowaniu określonych składników dokumentacji bezpieczeństwa informacyjnego ogólnego przeznaczenia oraz podstawowej dokumentacji ochrony danych osobowych dla KWB Konin.

Wytworzona w ramach tego zlecenia dokumentacja obejmowała:

 • instrukcję postępowania dla administratora urzędu certyfikacyjnego UFG
 • instrukcję użytkowania certyfikatów przez pracowników UFG,
 • instrukcję użytkowania certyfikatów przez pracowników firm zewnętrznych,
 • instrukcję użytkowania certyfikatów przez pracowników Podmiotu Uprawnionego,
 • instrukcję postępowania dla administratora dostępu w zakresie użytkowania systemu zdalnego dostępu do systemów informatycznych UFG,
 • regulamin zarządzania użytkownikami z wykorzystaniem PKI.

Zakres zrealizowanych prac oraz lista wytworzonych dokumentów mają charakter poufny.

Referencje