OBSZAR DZIAŁALNOŚCI
Oferujemy usługi dla jednostek samorządu terytorialnego i jednostek podległych w zakresie m.in.:
|
|
przygotowania studiów wykonalności i dokumentacji aplikacyjnej do projektów rozwoju sieci szerokopasmowych (w tym bezprzewodowych, WIMAX), rozwoju usług elektronicznych (w tym e-administracja, e-edukacja, e-zdrowie), systemów GIS |
|
|
|
inżyniera kontraktu w projektach współfinansowanych ze środków UE zaakceptowanych do realizacji |
|
|
informatyzacji jednostek samorządu terytorialnego, audytów infrastruktury informatycznej oraz opracowań dotyczących koncepcji jej rozwoju, przygotowanie projektów rozwoju infrastruktury IT |
|
|
przygotowania dokumentacji przetargowej (SIWZ i OPZ) |
|
|
przygotowania koncepcji portali samorządowych, gospodarczych, miejskich oraz wdrożenia tego typu portali |
|
|
tworzenia treści cyfrowych w obszarze szkoleń |
Zaufali nam
- Polska Agencja Rozwoju Przedsiębiorczości
- Gmina Miasto Szczecin
- Gmina Miasto Koszalin
- Gmina Miasto Ostrów Wielkopolski
- Gmina Miasto Opole
- Gmina Miasto Myślibórz
- Gmina Miasto Płock
- Gmina Golczewo
- Starostwo Powiatowe w Policach
- Województwo Małopolskie
- Województwo Lubuskie
- Województwo Śląskie - Śląskie Centrum Społeczeństwa Informacyjnego
- Szczeciński Zarząd Dróg i Transportu Miejskiego
- Zakłady Chemiczne Police S.A.
- Akademia Morska w Szczecinie
KONTAKT:
Katarzyna Wiśniewska
tel.: 91 85 22 916
email: kwisniewska@spnt.pl
Zbigniew Krupa
tel.: 91 85 22 919
email: zkrupa@spnt.pl
BEZPIECZEŃSTWO SYSTEMÓW INFORMACYJNYCH AUDYTY i SZKOLENIA
"Bezpieczeństwo - musi być nieodłączną częścią całościowego planu zarządzania organizacją , zintegrowanego ze wszystkimi procesami funkcjonalnymi zachodzącymi w organizacji."
| AUDYT BEZPIECZEŃSTWA DANYCH OSOBOWYCH OBEJMUJE: | [ pokaż | schowaj ] |
-
| • ocenę wstępną – określenie zakresu prac |
|
| • identyfikację zbiorów danych osobowych przetwarzanych w organizacji w wersji papierowej oraz w wersji elektronicznej |
|
| • analizę i ocenę zgodności systemów informatycznych z wymogami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) oraz wymogami rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U Nr 100, poz.1024) |
|
| • weryfikację poprawności stosowanych zabezpieczeń dla zbiorów danych osobowych w tym sprawdzenie poziomu zabezpieczeń stosowanych przez systemy informatyczne, w których są przetwarzane dane osobowe oraz sprawdzenie poziomu zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej |
|
| • ocenę poprawności wypełniania wniosków do Generalnego Inspektora Danych Osobowych lub ich aktualizacja zgodna z wymogami rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r., Nr 229, poz. 1536) |
|
| • przygotowanie stosownych dokumentów dla GIODO |
|
| • szkolenie pracowników z zakresu ochrony danych osobowych |
|
| • opracowanie, aktualizacja lub współudział w tworzeniu polityki bezpieczeństwa danych osobowych i procedur bezpieczeństwa dla systemu informacyjnego |
|
| • opracowanie, aktualizacja lub współudział w tworzeniu instrukcji zarządzania systemami informatycznymi |
|
| • ocenę zasad postępowania w przypadku naruszenia ochrony danych osobowych |
|
| • sprawdzenie działań związanych z polityką szkoleń i dopuszczenia osób do danych osobowych |
|
| • weryfikację umów zawieranych przez Zleceniodawcę pod kątem konieczności przygotowania umów powierzenia danych osobowych |
|
| • opracowanie raportu końcowego |
|
| CENA DO UZGODNIENIA |
| AUDYT BEZPIECZEŃSTWA ORGANIZACYJNO-FIZYCZNEGO OBEJMUJE: | [ pokaż | schowaj ] |
-
| • szkolenie (wymagania audytu, wymagania ustaw i norm, zasady współpracy itp.) |
|
| • ocenę rozwiązań organizacyjnych wykorzystywanych przy utrzymywaniu zabezpieczeń fizycznych (ocenę planów, procedur itp. na zgodności z ustawami normami) |
|
| • audyt skuteczności istniejących rozwiązań zabezpieczeń fizycznych (na podstawie check listu uwzględniający możliwych podatności, zagrożeń itp.) |
|
| • nadzór i współudział w tworzeniu rozwiązań (technicznych i organizacyjnych) zabezpieczających, zgodnych z wymaganiami wynikającymi z ustawy o ochronie informacji niejawnych oraz normy ISO/IEC 27001:2005 |
|
| • szkolenie pracowników w zakresie wdrażania i eksploatacji zabezpieczeń fizycznych |
|
| • opracowanie raportu końcowego |
|
| CENA DO UZGODNIENIA |
| AUDYT BEZPIECZEŃSTWA TELEINFORMATYCZNEGO OBEJMUJE: | [ pokaż | schowaj ] |
-
| • ocenę wstępną – określenie zakresu prac |
|
| • szkolenie (wymagania audytu, wymagania ustaw i norm, zasady współpracy itp.) |
|
| • analizę i ocenę spełnienia wymagań normy ISO/IEC 27001 w zakresie Zarządzania Bezpieczeństwem Systemów Informatycznych (ZBSI) |
|
| • ocenę bezpieczeństwa Sieci (LAN, WAN, WIFI), bezpieczeństwa eksploatacji i konfiguracji urządzeń sieciowych (serwerów, routerów, przełączników itp.) |
|
| • ocenę bezpieczeństwa i eksploatacji systemów operacyjnych, aplikacjach bazodanowych, oprogramowania aplikacyjnego, itp. |
|
| • analizę stanu zabezpieczeń komputerów i serwerów (analiza skuteczności stosowanych rozwiązań w zakresie ochrony przed działaniem szkodliwego oprogramowania) |
|
| • ocenę metod uwierzytelnienia i autoryzacji w systemach informatycznych, w tym stosowanych haseł, itp. |
|
| • ocenę zgodności systemów teleinformatycznych z wymaganiami wynikającymi z ustawy o ochronie informacji niejawnych oraz wymaganiami normy ISO/IEC 27001:2005 |
|
| • nadzór i współudział w tworzeniu rozwiązań (technicznych i organizacyjnych) zabezpieczających systemy informatyczne zgodnych z wymaganiami wynikającymi z ustawy o ochronie informacji niejawnych oraz wymaganiami normy ISO/IEC 27001:2005 |
|
| • szkolenie pracowników w zakresie bezpieczeństwa eksploatacji sieci i systemów informatycznych |
|
| • opracowanie raportu końcowego |
|
| CENA DO UZGODNIENIA |
| AUDYT RYZYKA SYSTEMU TELEINFORMATYCZNEGO OBEJMUJE OBEJMUJE: | [ pokaż | schowaj ] |
-
| • ocenę wstępną – określenie zakresu prac |
|
| • identyfikowanie i klasyfikowanie aktywów, analizowanie zagrożeń, podatności oraz ryzyka sytemu |
|
| • ocenę doboru i wdrożenia zabezpieczeń w powiązaniu w wynikami analizy ryzyka |
|
| • opracowanie lub współudział w tworzeniu polityki i procedur bezpieczeństwa dla systemu informacyjnego |
|
| • szkolenie z analizy ryzyka |
|
| • opracowanie raportu końcowego |
|
| CENA DO UZGODNIENIA |
Sprzedaż oprogramowania do analizy ryzyka (RISICARE 2007 zgodna z metodą Mehari posiadającą atest Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji) w systemach teleinformatycznych, oprogramowania do ochrony danych osobowych i informacji niejawnej.
| | CENA: |
| • szkolenie z oprogramowania do analizy ryzyka dla specjalistów (audytorów wewnętrznych ISO/IEC 9001/27001, kierowników poszczególnych pionów, administratorów sieci, systemów i aplikacji bazodanowych, ABI, GABI) |
do uzgodnienia |
| • szkolenia specjalistyczne 2 dniowe na uzyskania certyfikatu audytora wewnętrznego ISO/IEC 27001 organizowane pod patronatem TUV Nord |
do uzgodnienia |
| • szkolenie z oprogramowania do ochrony danych osobowych i informacji niejawnej (GABI, ABI itp.) |
do uzgodnienia |
| • pomoc w rejestracji zbiorów danych osobowych |
do uzgodnienia |
| • konsultacje z zakresu ochrony danych osobowych |
do uzgodnienia |
| • pełnienie obowiązków Administratora Bezpieczeństwa Informacji |
do uzgodnienia |
| • konsultacje z zakresu ochrony informacji niejawnych |
do uzgodnienia |
Oddział Regionalny SPNT w Bydgoszczy współpracuje w zakresie audytów i szkoleń z pracownikami Laboratorium Certyfikacji Produktów i Systemów Informatycznych Wydziału Zachodniopomorskiego Uniwersytetu Technologicznego.
KONTAKT:
Oddział Regionalny Szczecińskiego Parku Naukowo-Technologicznego Sp. z o.o.
z siedzibą w Bydgoszczy
ul. 62 Pułku Piechoty Wielkopolskiej 6
85-825 Bydgoszcz
Mariusz Andryszak
tel.: 52 569 12 55
gsm: 797 599 363
email: mandryszak@spnt.pl
