Wsparcie Jednostek Samorządu Terytorialnego w zakresie cyberbezpieczeństwa
i Systemu Zarządzania Bezpieczeństwem Informacji

ZGODNOŚĆ Z REGULACJAMI

Zapewnia zgodność działań z odpowiednimi przepisami ustawowymi i wykonawczymi w zakresie ciągłego doskonalenia i prowadzenia wymaganych rejestrów, a w szczególności z Rozporządzeniem w sprawie Krajowych Ram Interoperacyjności, Dyrektywą NIS2, Ustawą o Krajowym Systemie Cyberbezpieczeństwa, normą ISO 27001:2023, Rozporządzeniem RODO.

BEZPIECZEŃSTWO INFORMACJI

Wbudowana cykliczna kontrola zgodności działań z wytycznymi, wewnętrznymi politykami, przepisami prawnymi i regulacjami zwiększa bezpieczeństwo informacji, kierunkując działania doskonalące na realnie wykryte nieprawidłowości i uchybienia oraz zwiększa świadomość kierownictwa w zakresie ryzyka bezpieczeństwa informacji i konieczności podejmowania adekwatnych działań.

PODEJŚCIE PROCESOWE

Zapewnia procesowe podejście dla ustanawiania, wdrażania, stosowania, monitorowania, przeglądania, utrzymywania i doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji. Zastosowany proces opiera się na modelu PDCA (Planuj – Działaj – Weryfikuj – Doskonal).

SKONTAKTUJ SIE Z NAMI

REJESTRY DOSTĘPNE W SAFE JST

REJESTR
PROCESÓW
Ewidencja procesów funkcjonujących w organizacji wraz z oceną wpływu zakłóceń na proces, informacji o odzyskiwaniu z kopii oraz analiza BIA.

REJESTR
SYSTEMÓW

Ewidencja systemów informatycznych wraz automatyczną klasyfikacją pod kątem atrybutów poufności, dostępności i integralności.

REJESTR
INFORMACJI

Ewidencja przetwarzanych istotnych informacji z automatyczną klasyfikacją pod kątem atrybutów poufności, dostępności i integralności.

REJESTR
INCYDENTÓW

Ewidencja wykrytych incydentów bezpieczeństwa danych, działań naprawczych i zapobiegawczych wraz z automatyczną kontrolą obowiązku informacyjnego.

REJESTR OBSZARÓW
BEZPIECZNYCH

Ewidencja budynków, pomieszczeń, pokoi w których przetwarza się istotne dane wraz z informacjami o zastosowanych zabezpieczeniach technicznych i organizacyjnych.

REJESTR
NOŚNIKÓW

Ewidencja nośników danych istotnych dla organizacji rozszerzony o informacje dotyczące bezpiecznego usuwania danego nośnika.

REJESTR KOPII
ZAPASOWYCH

Ewidencja kopii zapasowych systemów informatycznych korelowana z rejestrem nośników wraz z informacjami odnośnie częstotliwości i metody wykonywania kopii, okresu retencji i daty ostatniej weryfikacji poprawności.

REJESTR
UPOWAŻNIEŃ

Ewidencja systemów informatycznych wraz automatyczną klasyfikacją pod kątem atrybutów poufności, dostępności i integralności.

REJESTR
RYZYK

Ewidencja ryzyk powiązana z rejestrem incydentów i ewidencją wykrytych nieprawidłowości umożliwiająca przeprowadzanie szacowania i oceny ryzyka, jego kontroli i monitorowania.

REJESTR CZYNNOŚCI
PRZETWARZANIA

Ewidencja czynności przetwarzania danych osobowych zgodny z RODO.

REJESTR
AKTYWÓW

Ewidencja istotnych aktywów (serwery, komputery, przełączniki, firewalle itp.) rozszerzona o analizę ryzyka związanego z brakiem wsparcia dla danego aktywa.

REJESTR
ZMIAN

Ewidencja zmian wprowadzanych w systemach informatycznych z możliwością analizowania realizacji zmian pod kątem planowanych/rzeczywistych kosztów i terminów.

ARCHITEKTURA APLIKACJI

ZAPRASZAMY DO KONTAKTU:

BlueNet sp. z o.o.

ul. Tymienieckiego 25D lok. 48 90-350 Łódź
NIP 7262552951

tel. (42) 209 33 50
e-mail: biuro@bluenet.pl