W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Baza wiedzy

Powrót

Szablony sprawozdań z audytu dla operatorów usług kluczowych

Wzory szablonów sprawozdań z audytu bezpieczeństwa systemu informacyjnego zgodne z ustawą o krajowym systemie cyberbezpieczeństwa (Październik 2020 r.)

Dłoń z długopisem nad kartką papieru

Jednym z obowiązków operatora usługi kluczowej wynikającym z ustawy o krajowym systemie cyberbezpieczeństwa (KSC) jest regularne (raz na 2 lata) przeprowadzanie audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej. Audyty są niezwykle ważnym elementem sprawdzającym funkcjonowanie wdrożonych procedur.

Eksperci z ISSA Polska - Stowarzyszenia do spraw Bezpieczeństwa Systemów Informacyjnych oraz IIA Polska - Instytutu Audytorów Wewnętrznych opracowali szablony sprawozdań zgodne z ustawą KSC. W pracach tych udział również brali eksperci z wszystkich organów właściwych nadzorujących operatorów świadczących usługi kluczowe dla cyberbezpeczeństwa kraju. Prace te odbywały się pod nadzorem ówczesnego Ministerstwa Cyfryzacji.
 
Eksperci z ISSA Polska oraz IIA Polska opracowali dwie wersje szablonu sprawozdania z audytu. Pierwszy dedykowany jest operatorom, którzy świadczą tylko jedną usługę kluczową. Natomiast drugi adresowany jest do operatorów, którzy świadczą dwie lub więcej usług kluczowych.

 

Wzór szablonu sprawozdania dla jednej usługi kluczowej.doc   0.06MB
Wzór szablonu sprawozdania dla jednej usługi kluczowej.pdf    0.93MB
 
Wzór szablonu sprawozdania dla kliku usług kluczowych.doc   0.08MB 
Wzór szablonu sprawozdania dla kliku usług kluczowych.pdf    0.95MB 

{"register":{"columns":[]}}