Audyt bezpieczeństwa informacji w pracy placówki edukacyjnej
Transkrypt
Audyt bezpieczeństwa informacji w pracy placówki edukacyjnej
Audyt bezpieczeństwa informacji w pracy placówki edukacyjnej. Oferta dla Placówek Edukacyjnych Miasta Legionowo. www.ictedu.pl ICTEDU JAK TO SIĘ ZACZĘŁO?: Nasze pasje, poparte wieloletnim doświadczeniem właścicieli firmy, to edukacja i informatyka. Nasze wieloletnie doświadczenie w pracy ze szkołami oraz w różnorodnych projektach, w których uczestniczyliśmy, zaowocowało utworzeniem firmy, której misją jest skuteczne i przyjazne wdrażanie technologii informacyjno-komunikacyjnych. Stąd nazwa z której jesteśmy dumni: ICTEDU Sp. z o.o. Skrót ITC oznacza: Information Communication Technology, EDU branżę edukacyjną, w której się specjalizujemy. NASZE PROJEKTY: Mieliśmy okazję uczestniczyć w następujących projektach edukacyjnych: 2005 – 2008 – dostawy pracowni informatycznych projekt MEN i EFS; 2008 – projekt Intel Classmate PC; 2010 – projekt Kreatywna Szkoła. JAROCIN – JEDYNY PROJEKT W Polsce; 2009 – 2010 projekt edukacyjny Acer for Education; 2012 – Cyfrowa Szkoła – pilotaż projektu; 2013 – projekt HP dla edukacji; 2014 – rozpoczęcie działalności firmy jako Internet Serwis Provider (dostawca usług internetowych); Zdobyte doświadczenie pozwala nam realizować wdrożenia komunikacyjne i technologiczne dla każdego rodzaju placówki edukacyjnej. ICTEDU Sp. z o.o. 01-318 Warszawa, ul. Stanisława Szobera 6/131 Rejestr Przedsiębiorców Telekomunikacyjnych:11239 NIP:9512367085 REGON:146669543 KRS:0000461933 www.ictedu.pl www.ictedu.pl Bezpieczeństwo informacji w szkole Szkoła jako placówka publiczna przetwarza informacje różnego rodzaju. Od danych osobowych uczniów i pracowników (chronione osobną ustawą), po informacje o kontrahentach, czy informacje administracyjne, związane z prawidłowym działaniem szkoły i realizowaniem przez nią jako placówkę podstawowych celów statutowych. Co jest informacją? Imię i nazwisko dziecka, nauczyciela lub pracownika administracji (to wydaje się oczywiste), dane finansowe placówki, zakresy obowiązków poszczególnych stanowisk, hasła i kody alarmów w urządzeniach zabezpieczających. To wszystko oczywiście ważne informacje bez których placówka nie może prawidłowo funkcjonować. Nie mniej istotne są informacje organizacyjne – w jakich sytuacjach i na jakich warunkach nauczyciel może korzystać ze sprzętu multimedialnego, gdzie są flamastry do tablic czy przewody do drukarek – tych informacji nikt nie wykradnie – ale można je zapomnieć. Hasło „bezpieczeństwo” kojarzy się przede wszystkim z ochroną przed negatywnym działaniem osób trzecich, lub przed utratą informacji w skutek awarii. Bezpieczna informacja to również informacja dostępna właściwym osobom we właściwym czasie. Czym jest audyt bezpieczeństwa informacji? Proponowana Przez Firmę ICTEDU usługa audytu bezpieczeństwa obejmuje sprawdzenie, czy informacje przetwarzane w szkole, zarówno w uporządkowanych zbiorach danych (jak chociażby zdefiniowane zbiory danych osobowych), jak również te rozproszone i podzielone, są przetwarzane w sposób bezpieczny i sprawny. Audyt realizowany przez osobę z zewnątrz placówki ułatwi Dyrektorowi prawidłową ocenę stanu bezpieczeństwa informacji przetwarzanych w szkole, pozwoli zaplanować usprawnienia lub naprawić ewentualne błędy. Realizacja usługi odbywa się w trzech etapach 1. Wywiad sytuacyjny Rozmowa z Dyrektorem lub osobą przez niego wyznaczoną; Przegląd dokumentów związanych z bezpieczeństwem; Przegląd metod, procedur i urządzeń związanych z zapewnieniem bezpiecznego przepływu informacji; Rozmowa z osobami przetwarzającymi informacje i odpowiedzialnymi za ich właściwy przepływ. 2. Przygotowanie Polityki Bezpieczeństwa Informacji 3. Prezentacja Polityki i omówienie wniosków z Dyrektorem placówki 4. Realizacja szkoleń dla 3 grup pracowników: kadra nauczycielska (2h), pracownicy administracji (2h), pracownicy obsługi (0,5h). Czas realizacji usługi: 3 dni u klienta (ok jeden tydzień). Dzień pierwszy – realizacja etapu pierwszego. Dzień drugi – realizacja etapu trzeciego (etap drugi jest realizowany w siedzibie firmy przez konsultanta wyznaczonego do realizacji całej usługi). Dzień trzeci – szkolenia. ICTEDU Sp. z o.o. 01-318 Warszawa, ul. Stanisława Szobera 6/131 Rejestr Przedsiębiorców Telekomunikacyjnych:11239 NIP:9512367085 REGON:146669543 KRS:0000461933 www.ictedu.pl www.ictedu.pl Realizatorzy: Audyt realizują pracownicy posiadający wieloletnie doświadczenie we wszystkich trzech obszarach; edukacja publiczna i prywatna, bezpieczeństwo informacji (w tym ochrona danych osobowych i biznesowych) oraz techniki komputerowe. Ponadto każdy realizator audytów posiada doświadczenie szkoleniowe i wdrożeniowe zdobyte w firmach produkcyjnych i na salach szkoleniowych. Realizatorzy posiadają uprawnienia Państwowych instytucji takich jak CCJ WAT (Centrum certyfikacji jakości Wojskowej Akademii Technicznej). Formy realizacji: Z uwagi na różne potrzeby placówek edukacyjnych i niejednolity sposób prowadzenia dokumentacji dotyczących ochrony danych osobowych, usługę Audytu proponujemy w dwóch formach realizacji: Indywidualnej (pojedyncze zamówienie) i zbiorowej (zamówienie grupowe). Przewagą formy zbiorowej, poza korzyściami finansowymi, jest ujednolicenie podejścia do ochrony danych osobowych w kilku placówkach o podobnym profilu działalności (szkoły lub przedszkola). Pozawala to rozbudowywać spójny system zabezpieczeń i korzystać z wypróbowanych rozwiązań oraz wprowadzać wypróbowane procedury reakcji na incydenty związane z bezpieczeństwem informacji. Koszt realizacji Audyt Bezpieczeństwa Informacji – zamówienie indywidualne: Rozszerzony wywiad sytuacyjny na miejscu u klienta (czas 1,5-2,5h); Przygotowanie dokumentacji „Polityka bezpieczeństwa informacji”; Przygotowanie zaleceń poaudytowych; Wdrożenie u klienta założeń „Polityki bezpieczeństwa informacji” (w tym zaleceń poaudytowych); Przeszkolenie personelu (mini szkolenie 3 grup: kadry nauczycielskiej, pracowników administracji i pracowników obsługi) z założeń „Polityki bezpieczeństwa informacji”. Koszt 1500zł netto (1845zł brutto) jedna placówka. Audyt Bezpieczeństwa Informacji zamówienie grupowe Rozszerzony wywiad sytuacyjny na miejscu u klienta (czas 1,5-2,5h); Przygotowanie dokumentacji „Polityka bezpieczeństwa informacji”; Przygotowanie zaleceń poaudytowych; Wdrożenie u klienta założeń „Polityki bezpieczeństwa informacji” (w tym zaleceń poaudytowych); Przeszkolenie personelu (mini szkolenie 3 grup: kadry nauczycielskiej, pracowników administracji i pracowników obsługi) z założeń „Polityki bezpieczeństwa informacji”; Koszt 1000zł netto (1230zł brutto) jedna placówka przy realizacji grupowego zamówienia dla siedmiu szkół lub dla pięciu przedszkoli (w tym żłobek). Kontakt ICT EDU Stanisława Szobera 6/131 kom: 505 899 819 mail: [email protected] ICTEDU Sp. z o.o. 01-318 Warszawa, ul. Stanisława Szobera 6/131 Rejestr Przedsiębiorców Telekomunikacyjnych:11239 NIP:9512367085 REGON:146669543 KRS:0000461933 www.ictedu.pl www.ictedu.pl Shemat realizacji Audytu Bezpieczeństwa Informacji rozpisany na etapy (etapy oznaczone „*” wchodzą w zakres podstawowej oferty cenowej) 1. Przyjęcie oferty 2. Przeprowadzenie wywiadu audytowego przez audytora (działanie wspólne Audytora ADO I ABI czas 2 godziny)* 3. Opracowanie Polityki Bezpieczeństwa Informacji (działanie samodzielne Audytora czas 14 godzin )* 4. Przekazanie dokumentacji wraz z omówieniem zaleceń poaudytowych (działanie wspólne Audytora ADO i ABI czas 3 godziny )* 1. 5. Ogłoszenie Polityki Bezpieczeństwa Informacji - data podpisania deklaracji stosowania oraz rozporządzenia wprowadzającego (działanie samodzielne ADO). 6. Wdrożenie założeń Polityki przez ABI w placówce (działanie samodzielne ABI) 7. Przeszkolenie pracowników administracji oraz rady pedagogicznej z zakresu ochrony danych osobowych (Działanie Audytora i pracowników placówki czas 2x2godziny i 1x30min)* 8. Wydanie upoważnień do przetwarzania danych osobowych każdemu pracownikowi - bądź weryfikacja już istniejących upoważnień pod kątem ich poprawności (działanie samodzielne ABI – lub usługa dodatkowo płatna) 9. Wdrożenie nowych pracowników (działanie samodzielne ABI) 10. Zarządzanie incydentami (działanie samodzielne ABI) 11. Coroczne przeprowadzenie przeglądu Polityki Bezpieczeństwa Informacji (działanie samodzielne ABI – lub usługa dodatkowo płatna) ICTEDU Sp. z o.o. 01-318 Warszawa, ul. Stanisława Szobera 6/131 Rejestr Przedsiębiorców Telekomunikacyjnych:11239 NIP:9512367085 REGON:146669543 KRS:0000461933 www.ictedu.pl