Aplikacja SZBI (System Zarządzania Bezpieczeństwem Informacji) to kompleksowa aplikacja do wdrożenia, prowadzenia i aktualizacji dokumentacji SZBI / PBI oraz analizy i raportowania ryzyk bezpieczeństwa informacji w jednostkach administracji publicznej zgodnie z: §20 rozp. KRI, normą ISO 27001 oraz ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Główni interesariusze rozwiązania:

• Audytorzy wewnętrzni SZBI
  
• Inspektorzy ochrony danych
• Kierownicy jednostek
• Dyrektorzy komórek organizacyjnych

Aplikacja SZBI służy do wspomagania elektronicznego procesu wdrożenia i aktualizacji SZBI / PBI, w tym m.in.: procedur obsługi incydentów, ciągłości działania oraz analizy ryzyk w jednostkach sektora publicznego zgodnie z §20 rozporządzenia Rady Ministrów z dnia 12.04.2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Aplikacja stanowi kluczowe narzędzie do monitorowania i przeglądania oraz utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji zapewniającego poufność, dostępność i integralność informacji.

Aplikacja SZBI w znacznym stopniu usprawnia organizację pracy: administratorów systemów informatycznych, informatyków jednostek, audytorów wewnętrznych, inspektorów ochrony danych.

Oprogramowanie zapewnia: aktualizację regulacji wewnętrznych, przeprowadzanie okresowych analiz ryzyk bezpieczeństwa informacji oraz podejmowanie działań minimalizujących te ryzyka, weryfikacje uprawnień posiadanych przez osoby zaangażowane w proces przetwarzania informacji oraz wsparcie procesu szkoleniowego ww. osób.

Funkcjonalności aplikacji:

1. Możliwość korzystania z aplikacji działającej w formie usługi SaaS (usługi w chmurze) z dowolnego urządzenia połączonego z Internetem
2. Indywidualna konfiguracja parametrów dokumentacji SZBI / PBI poprzez uzgodnione formularze dla każdej jednostki organizacyjnej
3. Zachowanie pełnej historii zmian dokumentacji SZBI / PBI
4. Kokpit do zarządzania dokumentacją SZBI / PBI wraz z automatyczną kontrolą zgodności wdrożonej wersji dokumentu z najnowszym opublikowanym wzorcem
5. Pełna rozliczalność wszystkich operacji wykonywanych przez użytkownika w aplikacji SZBI zgodnie z RODO i KRI
6. Udostępnianie aktualnych dokumentów SZBI / PBI dla pracowników jednostek organizacyjnych
7. Wewnętrzne forum dyskusyjne zapewniające elektroniczne konsultacje dokumentacji SZBI / PBI
8. Automatyczne raportowanie stanu zapoznania z poszczególnymi elementami dokumentacji SZBI / PBI przez uprawnionych pracowników jednostek organizacyjnych
9. Podgląd bieżących SZBI / PBI jednostek przez uprawnionych audytorów wew.
10. Generowanie automatycznie redagowanych dokumentów SZBI / PBI do plików PDF 
11. Zapewnienie zarządzania incydentami w JST oraz podległych jednostkach publicznych przez osobę upoważnioną
12. Umożliwienie prowadzenia rejestru / bazy ryzyk bezpieczeństwa informacji
13. Identyfikacja i ocena ryzyk dla wybranych aktywów jednostek organizacyjnych i realizowanych procesów
14. Możliwość prowadzenia identyfikacji i szacowania ryzyk w oparciu o bazę ryzyk, normy ISO 27005
15. Możliwość wygenerowania raportu zbiorczego, w którym zostaną podsumowane zidentyfikowane ryzyka bezpieczeństwa informacji we wszystkich jednostkach JST.

Korzyści wdrożenia aplikacji SZBI:

1. Automatyzacja procesu wprowadzenia SZBI / PBI w JST do przepisów prawnych (np. zgodnie z normą ISO 27001: 2022)
2. Redukcja kosztów związanych z bieżącym audytowaniem i wdrożeniem SZBI / PBI
3. Zarządzanie bezpieczeństwem danych jednostek w oparciu o zdefiniowane modele procesów
4. Narzędzia zapewniające szybką wymianę danych i komunikację w zakresie incydentów bezpieczeństwa przetwarzania danych jednostek
5. Szybka weryfikacja poprawności i spójności wdrożonej dokumentacji SZBI / PBI
6. Zapewnienie bezpieczeństwa zintegrowanych systemów informatycznych JST
7. Wsparcie procesów audytowych w zakresie dokumentacji SZBI / PBI
8. Możliwość przejścia na formę elektroniczną wdrażania SZBI / PBI zgodnie z uzgodnionymi wzorcami dokumentów na poziomie JST
9. Wsparcie procesu szkoleniowego i zapoznania z SZBI przez użytkowników
10. Możliwość wsparcia merytorycznego przez zewnętrznych ekspertów