System Zarządzania Bezpieczeństwem Informacji (SZBI)

Aplikacja SZBI (System Zarządzania Bezpieczeństwem Informacji) to kompleksowa aplikacja do wdrożenia, prowadzenia i aktualizacji dokumentacji SZBI / PBI oraz analizy i raportowania ryzyk bezpieczeństwa informacji w jednostkach administracji publicznej zgodnie z: §20 rozp. KRI, normą ISO 27001 oraz ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Główni interesariusze rozwiązania:

  • Audytorzy wewnętrzni SZBI
  • Inspektorzy ochrony danych
  • Kierownicy jednostek
  • Dyrektorzy komórek organizacyjnych

Aplikacja SZBI służy do wspomagania elektronicznego procesu wdrożenia i aktualizacji SZBI / PBI, w tym m.in.: procedur obsługi incydentów, ciągłości działania oraz analizy ryzyk w jednostkach sektora publicznego zgodnie z §20 rozporządzenia Rady Ministrów z dnia 12.04.2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Aplikacja stanowi kluczowe narzędzie do monitorowania i przeglądania oraz utrzymania i doskonalenia systemu zarządzania bezpieczeństwem informacji zapewniającego poufność, dostępność i integralność informacji.

Aplikacja SZBI w znacznym stopniu usprawnia organizację pracy: administratorów systemów informatycznych, informatyków jednostek, audytorów wewnętrznych, inspektorów ochrony danych.

Oprogramowanie zapewnia: aktualizację regulacji wewnętrznych, przeprowadzanie okresowych analiz ryzyk bezpieczeństwa informacji oraz podejmowanie działań minimalizujących te ryzyka, weryfikacje uprawnień posiadanych przez osoby zaangażowane w proces przetwarzania informacji oraz wsparcie procesu szkoleniowego ww. osób.

 

Funkcjonalności aplikacji:

  1. Możliwość korzystania z aplikacji działającej w formie usługi SaaS (usługi w chmurze) z dowolnego urządzenia połączonego z Internetem
  2. Indywidualna konfiguracja parametrów dokumentacji SZBI / PBI poprzez uzgodnione formularze dla każdej jednostki organizacyjnej
  3. Zachowanie pełnej historii zmian dokumentacji SZBI / PBI
  4. Kokpit do zarządzania dokumentacją SZBI / PBI wraz z automatyczną kontrolą zgodności wdrożonej wersji dokumentu z najnowszym opublikowanym wzorcem
  5. Pełna rozliczalność wszystkich operacji wykonywanych przez użytkownika w aplikacji SZBI zgodnie z RODO i KRI
  6. Udostępnianie aktualnych dokumentów SZBI / PBI dla pracowników jednostek organizacyjnych
  7. Wewnętrzne forum dyskusyjne zapewniające elektroniczne konsultacje dokumentacji SZBI / PBI
  8. Automatyczne raportowanie stanu zapoznania z poszczególnymi elementami dokumentacji SZBI / PBI przez uprawnionych pracowników jednostek organizacyjnych
  9. Podgląd bieżących SZBI / PBI jednostek przez uprawnionych audytorów wew.
  10. Generowanie automatycznie redagowanych dokumentów SZBI / PBI do plików PDF 
  11. Zapewnienie zarządzania incydentami w JST oraz podległych jednostkach publicznych przez osobę upoważnioną
  12. Umożliwienie prowadzenia rejestru / bazy ryzyk bezpieczeństwa informacji
  13. Identyfikacja i ocena ryzyk dla wybranych aktywów jednostek organizacyjnych i realizowanych procesów
  14. Możliwość prowadzenia identyfikacji i szacowania ryzyk w oparciu o bazę ryzyk, normy ISO 27005
  15. Możliwość wygenerowania raportu zbiorczego, w którym zostaną podsumowane zidentyfikowane ryzyka bezpieczeństwa informacji we wszystkich jednostkach JST.

 

Korzyści wdrożenia aplikacji SZBI:

  1. Automatyzacja procesu wprowadzenia SZBI / PBI w JST do przepisów prawnych (np. zgodnie z normą ISO 27001: 2022)
  2. Redukcja kosztów związanych z bieżącym audytowaniem i wdrożeniem SZBI / PBI
  3. Zarządzanie bezpieczeństwem danych jednostek w oparciu o zdefiniowane modele procesów
  4. Narzędzia zapewniające szybką wymianę danych i komunikację w zakresie incydentów bezpieczeństwa przetwarzania danych jednostek
  5. Szybka weryfikacja poprawności i spójności wdrożonej dokumentacji SZBI / PBI
  6. Zapewnienie bezpieczeństwa zintegrowanych systemów informatycznych JST
  7. Wsparcie procesów audytowych w zakresie dokumentacji SZBI / PBI
  8. Możliwość przejścia na formę elektroniczną wdrażania SZBI / PBI zgodnie z uzgodnionymi wzorcami dokumentów na poziomie JST
  9. Wsparcie procesu szkoleniowego i zapoznania z SZBI przez użytkowników
  10. Możliwość wsparcia merytorycznego przez zewnętrznych ekspertów