Szablony sprawozdań z audytu dla operatorów usług kluczowych
Wzory szablonów sprawozdań z audytu bezpieczeństwa systemu informacyjnego zgodne z ustawą o krajowym systemie cyberbezpieczeństwa (Październik 2020 r.)
Jednym z obowiązków operatora usługi kluczowej wynikającym z ustawy o krajowym systemie cyberbezpieczeństwa (KSC) jest regularne (raz na 2 lata) przeprowadzanie audytu bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej. Audyty są niezwykle ważnym elementem sprawdzającym funkcjonowanie wdrożonych procedur.
Eksperci z ISSA Polska - Stowarzyszenia do spraw Bezpieczeństwa Systemów Informacyjnych oraz IIA Polska - Instytutu Audytorów Wewnętrznych opracowali szablony sprawozdań zgodne z ustawą KSC. W pracach tych udział również brali eksperci z wszystkich organów właściwych nadzorujących operatorów świadczących usługi kluczowe dla cyberbezpeczeństwa kraju. Prace te odbywały się pod nadzorem ówczesnego Ministerstwa Cyfryzacji.
Eksperci z ISSA Polska oraz IIA Polska opracowali dwie wersje szablonu sprawozdania z audytu. Pierwszy dedykowany jest operatorom, którzy świadczą tylko jedną usługę kluczową. Natomiast drugi adresowany jest do operatorów, którzy świadczą dwie lub więcej usług kluczowych.
Wzór szablonu sprawozdania dla jednej usługi kluczowej.doc 0.06MB
Wzór szablonu sprawozdania dla jednej usługi kluczowej.pdf 0.93MB
Wzór szablonu sprawozdania dla kliku usług kluczowych.doc 0.08MB
Wzór szablonu sprawozdania dla kliku usług kluczowych.pdf 0.95MB