Audit IS VS

Poznáte požiadavky kladené na informačné systémy verejnej správy?

Orgány štátnej správy a samosprávy sú ako povinné osoby prevádzkovateľmi rôznych informačných systémov (IS). Aby bolo možné zabezpečiť jednotnú, bezpečnú a dostatočne kvalitnú prevádzku týchto IS, vydáva Ministerstvo financií SR na základe zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy, súbor základných práv a povinností prevádzkovateľov IS.

Konkrétne požiadavky sú uvedené v osobitnom výnose MF SR č. 55/2014 Z.z o štandardoch pre ISVS a súvisiacich metodických pokynoch. Formou nezávislého bezpečnostného auditu ponúkame posúdenie súladu prevádzkovaných IS s požiadavkami výnosu a prípravu ucelenej koncepcie zosúladenia stavu s požiadavkami legislatívy. Okrem významného zvýšenia bezpečnosti a komfortu pre používateľov i občanov je dôležitý aj aspekt eliminácie rizika prípadnej sankčnej pokuty až do výšky 33 194 Eur zo strany Ministerstva financií SR.



Základná charakteristika

  • odborný audit súladu informačných systémov verejnej správy vykonávaný tímom certifikovaných audítorov
  • posúdenie zhody voči legislatívnym požiadavkám aj voči novým požiadavkám, ktoré sa vzťahujú na prebiehajúcu elektronizáciu verejnej správy
  • návrh opatrení na zaistenie súladu vo všetkých oblastiach
  • kontrola minimálneho technického zabezpečenia aj architektúry riadenia informačných systémov verejnej správy
  • posúdenie obsahu a prístupnosti webových sídiel orgánov verejnej správy
  • osobitný prístup v závislosti od veľkosti prevádzkovateľa – od obcí až po ministerstvá

Štandardy pre prístupnosť a funkčnosť webových stránok

Štandardy pre architektúru riadenia

Riadenie informačnej bezpečnosti

Personálna bezpečnosť

Manažment rizík

Kontrolné mechanizmy riadenia

Štandardy minimálneho technického zabezpečenia

Ochrana proti škodlivému kódu

Sieťová, fyzická a objektová bezpečnosť

Aktualizácie softvéru

Manažment a spracovanie incidentov

Hodnotenie zraniteľnosti

Zálohovanie a ukladanie záloh

Riadenie prístupu

Aktualizácia technológií

Prístup tretích strán

Ministerstvá a ostatné ústredné orgány štátnej správy

Orgány miestnej štátnej správy

Obce a samosprávne kraje

Kancelária Národnej rady Slovenskej republiky

Kancelária prezidenta Slovenskej republiky

Kancelária Ústavného súdu Slovenskej republiky

Kancelária súdnej rady Slovenskej republiky

Kancelária verejného ochrancu práv

Generálna prokuratúra Slovenskej republiky

Najvyšší kontrolný úrad Slovenskej republiky

Sociálna poisťovňa

Úrad pre dohľad nad zdravotnou starostlivosťou

Zdravotné poisťovne

Tlačová agentúra Slovenskej republiky

Zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov

Výnos MF SR č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy

Súvisiace metodické pokyny vydávané Ministerstvom financií SR

Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)

Certifikovaní špecialisti návrhu zabezpečenia a prevádzky informačných systémov

Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami

Systém manažmentu kvality ISO 9001:2015

Systém riadenia informačnej bezpečnosti ISO 27001:2013-09

Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné“

Máte záujem?