Wsparcie rozwoju i dbanie o cyberbezpieczeństwo

Audyt bezpieczeństwa systemu informacyjnego

Urząd Dozoru Technicznego przeprowadza audyty cyberbezpieczeństwa (audyt trzeciej strony) według ustalonych kryteriów i obszarów zdefiniowanych w ramach Framework UDTCyber. Urząd jest jednostką akredytowaną w ramach norm:

• PN-EN ISO/IEC 27001. Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania.
• PN-EN ISO 22301 ‒ Systemy zarządzania ciągłością działania

oraz zatrudnia wykwalifikowanych audytorów posiadających odpowiednie kompetencje. Zespół audytorów UDT dysponuje zarazem możliwościami technicznymi do przeprowadzania audytów cyberbezpieczeństwa i niezbędną wiedzą w wymaganym obszarze.

Audyt jest szczególnym rodzajem oceny wykonywanym przez stronę niezależną. Niezależność musi być zachowana w stosunku do:

• organizacji/zespołu projektowego lub np. budującego system zabezpieczeń,
• dostawców sprzętu i oprogramowania,
• organizacji podlegającej przeglądowi (w takim sensie, że w skład zespołu audytowego nie mogą wchodzić pracownicy organizacji zlecającej audyt).

Jeżeli któryś z ww. punktów nie jest dotrzymany, to można mówić tylko o „przeglądzie według listy audytowej”, a nie o audycie [1].

Współpraca w obszarze cyberbezpieczeństwa

Urząd Dozoru Technicznego w obszarze cyberbezpieczeństwa działa dla wszystkich organizacji, które korzystają z systemów teleinformatycznych i/lub przetwarzają dane osobowe, a w szczególności do operatorów usług kluczowych.