Audyt bezpieczeństwa informacji w pracy placówki edukacyjnej

Audyt bezpieczeństwa informacji w pracy placówki edukacyjnej.
Oferta dla
Placówek Edukacyjnych Miasta Legionowo.
www.ictedu.pl
ICTEDU
JAK TO SIĘ ZACZĘŁO?:
Nasze pasje, poparte wieloletnim doświadczeniem właścicieli firmy, to edukacja i informatyka. Nasze
wieloletnie doświadczenie w pracy ze szkołami oraz w różnorodnych projektach, w których
uczestniczyliśmy, zaowocowało utworzeniem firmy, której misją jest skuteczne i przyjazne wdrażanie
technologii informacyjno-komunikacyjnych. Stąd nazwa z której jesteśmy dumni:
ICTEDU Sp. z o.o.
Skrót ITC oznacza: Information Communication Technology, EDU branżę edukacyjną, w
której się specjalizujemy.
NASZE PROJEKTY:
Mieliśmy okazję uczestniczyć w następujących projektach edukacyjnych:
2005 – 2008 – dostawy pracowni informatycznych projekt MEN i EFS;
2008 – projekt Intel Classmate PC;
2010 – projekt Kreatywna Szkoła. JAROCIN – JEDYNY PROJEKT W Polsce;
2009 – 2010 projekt edukacyjny Acer for Education;
2012 – Cyfrowa Szkoła – pilotaż projektu;
2013 – projekt HP dla edukacji;
2014 – rozpoczęcie działalności firmy jako Internet Serwis Provider (dostawca usług
internetowych);
Zdobyte doświadczenie pozwala nam realizować wdrożenia komunikacyjne i technologiczne dla
każdego rodzaju placówki edukacyjnej.
ICTEDU Sp. z o.o.
01-318 Warszawa, ul. Stanisława Szobera 6/131
Rejestr Przedsiębiorców Telekomunikacyjnych:11239
NIP:9512367085 REGON:146669543 KRS:0000461933
www.ictedu.pl
www.ictedu.pl
Bezpieczeństwo informacji w szkole
Szkoła jako placówka publiczna przetwarza informacje różnego rodzaju. Od danych osobowych
uczniów i pracowników (chronione osobną ustawą), po informacje o kontrahentach, czy informacje
administracyjne, związane z prawidłowym działaniem szkoły i realizowaniem przez nią jako
placówkę podstawowych celów statutowych.
Co jest informacją?
Imię i nazwisko dziecka, nauczyciela lub pracownika administracji (to wydaje się oczywiste), dane
finansowe placówki, zakresy obowiązków poszczególnych stanowisk, hasła i kody alarmów
w urządzeniach zabezpieczających. To wszystko oczywiście ważne informacje bez których placówka
nie może prawidłowo funkcjonować. Nie mniej istotne są informacje organizacyjne – w jakich
sytuacjach i na jakich warunkach nauczyciel może korzystać ze sprzętu multimedialnego, gdzie są
flamastry do tablic czy przewody do drukarek – tych informacji nikt nie wykradnie – ale można je
zapomnieć.
Hasło „bezpieczeństwo” kojarzy się przede wszystkim z ochroną przed negatywnym działaniem
osób trzecich, lub przed utratą informacji w skutek awarii. Bezpieczna informacja to również
informacja dostępna właściwym osobom we właściwym czasie.
Czym jest audyt bezpieczeństwa informacji?
Proponowana Przez Firmę ICTEDU usługa audytu bezpieczeństwa obejmuje sprawdzenie, czy
informacje przetwarzane w szkole, zarówno w uporządkowanych zbiorach danych (jak chociażby
zdefiniowane zbiory danych osobowych), jak również te rozproszone i podzielone, są przetwarzane
w sposób bezpieczny i sprawny.
Audyt realizowany przez osobę z zewnątrz placówki ułatwi Dyrektorowi prawidłową ocenę stanu
bezpieczeństwa informacji przetwarzanych w szkole, pozwoli zaplanować usprawnienia lub naprawić
ewentualne błędy.
Realizacja usługi odbywa się w trzech etapach
1. Wywiad sytuacyjny
Rozmowa z Dyrektorem lub osobą przez niego wyznaczoną;
Przegląd dokumentów związanych z bezpieczeństwem;
Przegląd metod, procedur i urządzeń związanych z zapewnieniem bezpiecznego przepływu
informacji;
Rozmowa z osobami przetwarzającymi informacje i odpowiedzialnymi za ich właściwy
przepływ.
2. Przygotowanie Polityki Bezpieczeństwa Informacji
3. Prezentacja Polityki i omówienie wniosków z Dyrektorem placówki
4. Realizacja szkoleń dla 3 grup pracowników: kadra nauczycielska (2h), pracownicy
administracji (2h), pracownicy obsługi (0,5h).
Czas realizacji usługi: 3 dni u klienta (ok jeden tydzień).
Dzień pierwszy – realizacja etapu pierwszego.
Dzień drugi – realizacja etapu trzeciego (etap drugi jest realizowany w siedzibie firmy przez
konsultanta wyznaczonego do realizacji całej usługi).
Dzień trzeci – szkolenia.
ICTEDU Sp. z o.o.
01-318 Warszawa, ul. Stanisława Szobera 6/131
Rejestr Przedsiębiorców Telekomunikacyjnych:11239
NIP:9512367085 REGON:146669543 KRS:0000461933
www.ictedu.pl
www.ictedu.pl
Realizatorzy:
Audyt realizują pracownicy posiadający wieloletnie doświadczenie we wszystkich trzech obszarach;
edukacja publiczna i prywatna, bezpieczeństwo informacji (w tym ochrona danych osobowych
i biznesowych) oraz techniki komputerowe. Ponadto każdy realizator audytów posiada
doświadczenie szkoleniowe i wdrożeniowe zdobyte w firmach produkcyjnych i na salach
szkoleniowych. Realizatorzy posiadają uprawnienia Państwowych instytucji takich jak CCJ WAT
(Centrum certyfikacji jakości Wojskowej Akademii Technicznej).
Formy realizacji:
Z uwagi na różne potrzeby placówek edukacyjnych i niejednolity sposób prowadzenia dokumentacji
dotyczących ochrony danych osobowych, usługę Audytu proponujemy w dwóch formach realizacji:
Indywidualnej (pojedyncze zamówienie) i zbiorowej (zamówienie grupowe).
Przewagą formy zbiorowej, poza korzyściami finansowymi, jest ujednolicenie podejścia do ochrony
danych osobowych w kilku placówkach o podobnym profilu działalności (szkoły lub przedszkola).
Pozawala to rozbudowywać spójny system zabezpieczeń i korzystać z wypróbowanych rozwiązań
oraz wprowadzać wypróbowane procedury reakcji na incydenty związane z bezpieczeństwem
informacji.
Koszt realizacji
Audyt Bezpieczeństwa Informacji – zamówienie indywidualne:
Rozszerzony wywiad sytuacyjny na miejscu u klienta (czas 1,5-2,5h);
Przygotowanie dokumentacji „Polityka bezpieczeństwa informacji”;
Przygotowanie zaleceń poaudytowych;
Wdrożenie u klienta założeń „Polityki bezpieczeństwa informacji” (w tym zaleceń
poaudytowych);
Przeszkolenie personelu (mini szkolenie 3 grup: kadry nauczycielskiej, pracowników
administracji i pracowników obsługi) z założeń „Polityki bezpieczeństwa informacji”.
Koszt 1500zł netto (1845zł brutto) jedna placówka.
Audyt Bezpieczeństwa Informacji zamówienie grupowe
Rozszerzony wywiad sytuacyjny na miejscu u klienta (czas 1,5-2,5h);
Przygotowanie dokumentacji „Polityka bezpieczeństwa informacji”;
Przygotowanie zaleceń poaudytowych;
Wdrożenie u klienta założeń „Polityki bezpieczeństwa informacji” (w tym zaleceń
poaudytowych);
Przeszkolenie personelu (mini szkolenie 3 grup: kadry nauczycielskiej, pracowników
administracji i pracowników obsługi) z założeń „Polityki bezpieczeństwa informacji”;
Koszt 1000zł netto (1230zł brutto) jedna placówka przy realizacji grupowego
zamówienia dla siedmiu szkół lub dla pięciu przedszkoli (w tym żłobek).
Kontakt
ICT EDU
Stanisława Szobera 6/131
kom: 505 899 819
mail: [email protected]
ICTEDU Sp. z o.o.
01-318 Warszawa, ul. Stanisława Szobera 6/131
Rejestr Przedsiębiorców Telekomunikacyjnych:11239
NIP:9512367085 REGON:146669543 KRS:0000461933
www.ictedu.pl
www.ictedu.pl
Shemat realizacji Audytu Bezpieczeństwa Informacji rozpisany na etapy
(etapy oznaczone „*” wchodzą w zakres podstawowej oferty cenowej)
1. Przyjęcie oferty
2. Przeprowadzenie wywiadu audytowego przez audytora
(działanie wspólne Audytora ADO I ABI czas 2 godziny)*
3. Opracowanie Polityki Bezpieczeństwa Informacji
(działanie samodzielne Audytora czas 14 godzin )*
4. Przekazanie dokumentacji wraz z omówieniem zaleceń poaudytowych
(działanie wspólne Audytora ADO i ABI czas 3 godziny )*
1.
5. Ogłoszenie Polityki Bezpieczeństwa Informacji - data podpisania
deklaracji stosowania oraz rozporządzenia wprowadzającego
(działanie samodzielne ADO).
6. Wdrożenie założeń Polityki przez ABI w placówce
(działanie samodzielne ABI)
7. Przeszkolenie pracowników administracji oraz rady pedagogicznej z
zakresu ochrony danych osobowych
(Działanie Audytora i pracowników placówki czas 2x2godziny i 1x30min)*
8. Wydanie upoważnień do przetwarzania danych osobowych każdemu
pracownikowi - bądź weryfikacja już istniejących upoważnień pod kątem ich
poprawności
(działanie samodzielne ABI – lub usługa dodatkowo płatna)
9. Wdrożenie nowych pracowników
(działanie samodzielne ABI)
10. Zarządzanie incydentami
(działanie samodzielne ABI)
11. Coroczne przeprowadzenie przeglądu Polityki Bezpieczeństwa
Informacji (działanie samodzielne ABI – lub usługa dodatkowo płatna)
ICTEDU Sp. z o.o.
01-318 Warszawa, ul. Stanisława Szobera 6/131
Rejestr Przedsiębiorców Telekomunikacyjnych:11239
NIP:9512367085 REGON:146669543 KRS:0000461933
www.ictedu.pl