iDPO - system zarządzania bezpieczeństwem informacji (SZBI) 1

iDPO – system zarządzania bezpieczeństwem informacji (SZBI)

Moduł systemu iDPO przeznaczony do kompleksowej obsługi systemu zarządzania bezpieczeństwem informacji (SZBI) opartego o wytyczne norm grupy ISO 2700X (w tym PN-EN ISO/IEC 27001:2017-06; PN-EN ISO/IEC 27000:2020-07; PN-EN ISO/IEC 27002:2023-01; PN-ISO/IEC 27005). System pozwala na prowadzenie nw. rejestrów i wykazów w postaci cyfrowej, z pełną gamą wydruków, w tym: obiegówki, karty licencji, karty inwentarzowe sprzętu IT itd.

iDPO - system zarządzania bezpieczeństwem informacji (SZBI) 2

SZBI zapewnia całkowitą zgodność z wytycznymi zawartymi w normie ISO 27001, co zapewnia podmiotom publicznym zgodność z przepisami Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

System pozwala na samodzielne (w ramach jednostki) przeprowadzanie audytów zgodności SZBI z KRI i normą ISO 27001.

 Tablica A.1Cele stosowania zabezpieczeń i zabezpieczenia 
6.1Organizacja wewnętrzna
6.2Urządzenia mobilne i telepraca
7.2Podczas zatrudnienia
8Zarządzanie aktywami
8.1Odpowiedzialność za aktywa
9Kontrola dostępu
9.1Wymagania biznesowe wobec kontroli dostępu
9.2Zarządzanie dostępem użytkowników
9.3Odpowiedzialność użytkowników
9.4Kontrola dostępu do systemów i aplikacji
10Kryptografia
10.1.1Polityka stosowania zabezpieczeń kryptograficznych
10.1.2Zarządzanie kluczami
11Bezpieczeństwo fizyczne i środowiskowe
11.2Sprzęt
12Bezpieczna eksploatacja
12.1Procedury eksploatacyjne i odpowiedzialność
12.2Ochrona przed szkodliwym oprogramowaniem
12.3Kopie zapasowe
12.4Rejestrowanie zdarzeń i monitorowanie
13Bezpieczeństwo komunikacji
14Pozyskiwanie, rozwój i utrzymanie systemów
15Relacje z dostawcami
16Zarządzanie incydentami związanymi z bezpieczeństwem informacji
18Zgodność