Ryzyka IT 

 

Szkolenia/Warsztaty dot.
RISK IT
   

Szkolenia autorskie ISACA Katowice Chapter dostosowane do lokalnych wymagań oraz oczekiwań, dedykowane dla:

Szkolenia realizowane są w formie warsztatów o formule zamkniętej w taki sposób aby w konkretnej organizacji wesprzeć proces zarządzania zgodnością, ryzykiem i bezpieczeństwem przetwarzania informacji.

 Kontakt: szkolenia@isaca.katowice.pl


* w zakresie Administracji Publicznej zgodnie z Wytycznymi Ministerstwa Cyfryzacji z dnia 15.12.2015 dotyczących kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych, ocena negatywna przetwarzania informacji w podmiocie publicznym w obszarze bezpieczeństwo informacji może zostać przyznana w szczególności, gdy:

nie jest przeprowadzana okresowa analiza ryzyka utraty integralności, dostępności lub poufności informacji oraz nie są podejmowane działania minimalizujące to ryzyko, stosownie do wyników przeprowadzonej analizy (§ 20 ust. 2 pkt 3 rozporządzenia; pkt 2.2 tematyki kontroli);

Oznacza to, że pozytywną ocenę BI może uzyskać system posiadający mało zabezpieczeń, jeśli taka ich ilość (i jakość) wynika z rzetelnie przeprowadzonej analizy ryzyka (np.: system jednostanowiskowy przetwarzający dane powszechnie dostępne). Jednocześnie ocenę negatywną może uzyskać system posiadający znaczną liczbę zabezpieczeń, w przypadku gdy rodzaj zabezpieczeń (w tym ich ilość i jakość) został zastosowany przypadkowo, bez potwierdzenia poprzez rzetelnie wykonaną analizę ryzyka i powstały w jej wyniku plan postępowania z ryzykiem. W takiej sytuacji jednostka nie zarządza właściwie ryzykiem bezpieczeństwa BI, gdyż system jednostki dla pewnych ryzyk może posiadać nadmierne, niczym nieuzasadnione zabezpieczenia, natomiast dla innych całkowity ich brak.

Wytyczne dla kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych