Wsparcie rozwoju i dbanie o cyberbezpieczeństwo
Audyt bezpieczeństwa systemu informacyjnego
Urząd Dozoru Technicznego przeprowadza audyty cyberbezpieczeństwa (audyt trzeciej strony) według ustalonych kryteriów i obszarów zdefiniowanych w ramach Framework UDTCyber. Urząd jest jednostką akredytowaną w ramach norm:
- PN-EN ISO/IEC 27001. Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania.
- PN-EN ISO 22301 ‒ Systemy zarządzania ciągłością działania
oraz zatrudnia wykwalifikowanych audytorów posiadających odpowiednie kompetencje. Zespół audytorów UDT dysponuje zarazem możliwościami technicznymi do przeprowadzania audytów cyberbezpieczeństwa i niezbędną wiedzą w wymaganym obszarze.
Audyt jest szczególnym rodzajem oceny wykonywanym przez stronę niezależną. Niezależność musi być zachowana w stosunku do:
- organizacji/zespołu projektowego lub np. budującego system zabezpieczeń,
- dostawców sprzętu i oprogramowania,
- organizacji podlegającej przeglądowi (w takim sensie, że w skład zespołu audytowego nie mogą wchodzić pracownicy organizacji zlecającej audyt).
Jeżeli któryś z ww. punktów nie jest dotrzymany, to można mówić tylko o „przeglądzie według listy audytowej”, a nie o audycie [1].
Współpraca w obszarze cyberbezpieczeństwa
Urząd Dozoru Technicznego w obszarze cyberbezpieczeństwa działa dla wszystkich organizacji, które korzystają z systemów teleinformatycznych i/lub przetwarzają dane osobowe, a w szczególności do operatorów usług kluczowych.
Dostęp ograniczony.
Pełen dostęp do artykułu tylko dla zalogowanych użytkowników z wykupioną prenumeratą lub subskrypcją. Dowiedz się, dlaczego warto wykupić subskrypcję.
Dołącz do nas! Dlaczego warto się zarejestrować?
- Zyskasz bezpłatny dostęp do wybranych artykułów publikowanych w „Promotorze BHP”
- Będziesz na bieżąco z nowościami z branży BHP
- Otrzymasz dostęp do wszystkich artykułów z działu „Aktualności”
- Skorzystasz z „Bazy produktów BHP” i porównywarki ŚOI
- Sprawdzisz kalendarium wydarzeń i przeczytasz relacje z imprez branżowych