jak uzyskać zgodność iso27001 z krajowymi ramami interoperacyjności
TRANSCRIPT
![Page 1: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/1.jpg)
Jak uzyskać zgodność z Krajowymi Ramami Interoperacyjności, czyli o minimalnych wymaganiach w zakresie bezpieczeństwa systemów teleinformatycznych oraz zapewnieniu zgodności
z wymaganiami normy ISO 27001
Katarzyna Cieślak – Audytor Wewnętrzny 27001, Administrator Bezpieczeństwa Informacji (FORSAFE Sp. z o.o.)
5 listopada 2015r.Łódź
![Page 2: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/2.jpg)
Akty prawne
Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania Publiczne (tekst jednolity: Dz. U. z 2014 r. poz. 1114 z późn. zm.)
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r. poz. 526 z późn. zm.)
Wymagania normy ISO/IEC 27001:2014-12 – Technika informacyjna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania
![Page 3: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/3.jpg)
Pojęcie informacji i bezpieczeństwa
Informacja Bezpieczeństwo
![Page 4: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/4.jpg)
Czym jest interoperacyjność?
ujednolicenie
wymiennośćzgodność
![Page 5: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/5.jpg)
Założenia interoperacyjności
Stworzenie warunków dla rozwoju rynku usług świadczonych drogą elektroniczną obywatelom i przedsiębiorcom
Efektywne świadczenie usług publicznych
Usprawnienie pracy administracji publicznej
![Page 6: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/6.jpg)
Podstawy interoperacyjności i bezpieczeństwa informacji
dostępność integralność poufność
![Page 7: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/7.jpg)
Polityka Bezpieczeństwa
Informacji
Procedury
Polityki
Zasady
Instrukcje
Jak osiągnąć interoperacyjność?
![Page 8: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/8.jpg)
Jak osiągnąć interoperacyjność?
Opracowanie systemu zarządzania bezpieczeństwem informacji na podstawie:
Krajowych Ram Interoperacyjności
Polskiej Normy 27001
![Page 9: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/9.jpg)
Wymagania
aktualizacja regulacji wewnętrznych
inwentaryzacja sprzętu i oprogramowania
przeprowadzanie analizy ryzyka
nadawanie uprawnień
![Page 10: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/10.jpg)
Wymagania
zarządzanie uprawnieniami
szkolenia
ochrona przetwarzanych informacji
zasady pracy na urządzeniach mobilnych
![Page 11: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/11.jpg)
Wymagania
zabezpieczenie informacji
umowy o poufności
zasady postępowania z informacjami
![Page 12: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/12.jpg)
Wymagania
bezpieczeństwo w systemach teleinformatycznych
zgłaszanie incydentów naruszenia bezpieczeństwa informacji
okresowe audyty wewnętrzne
![Page 13: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/13.jpg)
Wymagania dla strony www
• Alternatywa w postaci tekstu• Media zmienne w czasie• Możliwość adaptacji• Możliwość rozróżnienia
Postrzegalność
• Dostępność z klawiatury• Wystarczająca ilość czasu• Ataki padaczki• Możliwość nawigacji
Funkcjonalność
![Page 14: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/14.jpg)
Wymagania dla strony www
• Możliwość odczytania• Przewidywalność• Pomoc przy wprowadzaniu
informacji
Zrozumiałość
• KompatybilnośćSolidność
![Page 15: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/15.jpg)
Najczęstsze nieprawidłowości (na podstawie raportu NIK)
Brak Polityki Bezpieczeństwa Informacji
Polityka Bezpieczeństwa
Informacji
Polityka Bezpieczeństwa
Danych Osobowych
![Page 16: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/16.jpg)
Najczęstsze nieprawidłowości (na podstawie raportu NIK)
Wykorzystywanie tradycyjnego systemu rozpatrywania spraw
Źródło obrazu: kobieta.pl
![Page 17: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/17.jpg)
Najczęstsze nieprawidłowości (na podstawie raportu NIK)
Niewłaściwe zarządzanie uprawnieniami
użytkowników w zakresie dostępu do systemów
informatycznych
Źródło obrazu: archiwum własne
![Page 18: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/18.jpg)
Najczęstsze nieprawidłowości (na podstawie raportu NIK)
Brak zapisów o zachowaniu poufności w umowach
z wykonawcami realizującymi serwis oprogramowania lub
sprzętu komputerowego
Źródło obrazu: infor.pl
![Page 19: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/19.jpg)
Najczęstsze nieprawidłowości (na podstawie raportu NIK)
Brak zasad bezpiecznej pracy na komputerach
przenośnych
Źródło obrazu: archiwum prywatne
![Page 20: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/20.jpg)
Najczęstsze nieprawidłowości (na podstawie raportu NIK)
Brak realizacji corocznych audytów wewnętrznych
w zakresie bezpieczeństwa informacji
Źródło obrazu: seo4.net
![Page 21: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/21.jpg)
Najczęstsze nieprawidłowości (na podstawie raportu NIK)
Brak szkoleń pracowników z bezpieczeństwa informacji
Źródło obrazu: kadry.infor.pl
![Page 22: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/22.jpg)
Najczęstsze nieprawidłowości (na podstawie raportu NIK)
Błędy w prezentowaniu treści strony www
dostosowanych do potrzeb osób niepełnosprawnych
Źródło obrazu: uke.gov.pl
![Page 23: Jak uzyskać zgodność ISO27001 z Krajowymi Ramami Interoperacyjności](https://reader035.vdocuments.site/reader035/viewer/2022062306/587b703a1a28abc62f8b553d/html5/thumbnails/23.jpg)
FORSAFE Sp. z o.o.
ul. Żwirki 17, 90-539 Łódźtel.: +48 42 225 95 30, tel. kom. +48 600 005 880