Podniesienie poziomu cyberbezpieczeństwa

Szanowni Państwo,
Zapraszam do współpracy przy realizacji programu podniesienie poziomu cyberbezpieczeństwa w Państwa jednostkach.Zebraliśmy dla Państwa zespół, który doświadczenie zdobywał przy dużych projektach międzynarodowych w korporacjach, jak i w sektorze publicznym, także branży medycznej. Szczególnie zachęcam do wykorzystania szansy na podniesienie świadomości pracowników profesjonalnie podchodząc do tematu szkoleń. Najwięcej cyberataków odbywa się poprzez psychologiczną manipulację ludźmi więc edukacja w tym zakresie jest niezwykle ważna.Zdajemy sobie sprawę, realizacja programu jest trudna ze względu na krótki czas oraz dostępność specjalistów i sprzętu. Doradzamy naszym Partnerom, że każde, nawet niewielkie działania, mogą okazać się bardzo pomocne oraz uprościć drogę do dalszego rozwoju w tym zakresie w przyszłości. Mam nadzieję, że pomoże to Państwu zatrzymać wiele wirusów. Sebastian Kawałko
Prezes Zarządu
Smart CT

Prezes Narodowego Funduszu Zdrowia zarządzeniem z dnia 20 maja 2022 roku ogłosił program, który finansuje działania podnoszące poziomu bezpieczeństwa systemów teleinformatycznych.

Refundowane są koszty działań, które podczas audytu zostaną uznane, że wpłynęły na poprawę bezpieczeństwa IT. Punktem odniesienia są informacje, które dana jednostka zawarła w ankiecie.W zarządzeniu bezpośrednio wskazane są np.:

zakup i wdrożenie systemów teleinformatycznych
zakup usługi wdrożenia i konfiguracji urządzeń i oprogramowania
zakup i wdrożenie systemu (usługi) typu SOC
zakup usługi skanów podatności
zakup opracowania dokumentacji systemu zarządzania bezpieczeństwem informacji
zakup szkoleń w zakresie cyberbezpieczeństwa dla kadry zarządzającej oraz osób zatrudnionych u świadczeniodawcy.

Usługi

Przygotowanie dokumentacji

polityki i procedury

Zarządzanie projektem

przygotowanie postępowań zakupowych
komunikacja z dostawcami
nadzór nad wdrożeniem systemów

Szkolenia

dla kadry zarządzającej
dla zespołu IT
dla wszystkich pracowników z dostępem do systemów IT

Audyt

weryfikacja realizacji programu wg zarządzenia Prezesa NFZ
ocena dokumentacji
ocena zgodności działania jednostki z Krajowym Systemem Cyberbezpieczeństwa
ocena wybranych informatycznych, aspektów bezpieczeństwa systemów

Szkolenia

Najwięcej ataków odbywa się właśnie poprzez psychologiczną manipulację ludźmi w celu skłonienia ich do wykonania określonych czynności (np. kliknięcie w link) lub ujawnienia poufnych informacji.Dlatego największy akcent w poprawie bezpieczeństwa IT kładziemy na szkolenia, bo celem takiego ataku może być każdy w organizacji:

kadra zarządzająca,
zespół IT,
wszyscy użytkownicy systemów IT (np. poczty elektronicznej)

Szkolenia

Szkolenia dla wszystkich użytkowników odbywają się za pośrednictwem dedykowanej platformy, która zawiera:

filmy szkoleniowe,
materiały instruktażowe,
prezentacje,
testy

Po pozytywnym wykonaniu testu użytkownicy otrzymują certyfikat ukończenia szkolenia.Szkolenia i testy asynchroniczne online w porównaniu do tradycyjnych szkoleń mają dużo przewag, które istotne są szczególnie w dużych organizacjach lub w organizacjach, gdzie trudno zebrać cały personel (jak np. szpitale). Zaletami tego typu szkoleń są:

możliwość realizacji kursu w dowolnym czasie,
wielokrotne odtworzenie materiałów szkoleniowych,
realne przekazanie wiedzy – managerowie mogą mieć dostęp do raportów o postępach szkoleń oraz testów.

Audyt

Prace będą prowadzone w siedzibie zamawiającego oraz zdalnie i obejmą:

Przegląd inwentaryzacji procesów realizowanych przez podmiot,
Przegląd inwentaryzacji zasobów i aktywów informacyjnych,
Weryfikację metodyki analizy ryzykiem i szacowanie ryzyk,
Analizę stosowanych zabezpieczeń,
Weryfikację wybranych systemów IT,
Audyt dokumentacji bezpieczeństwa I ciągłości działania.
Opracowanie dokumentacji poaudytowej.

Sam proces audytu obejmuje wywiady z kierownictwem pionu IT oraz administratorami, analizę ryzyk w obszarze IT a także weryfikację stosowanych zabezpieczeń.Za podstawę normatywną przyjmujemy normy:

PN-ISO 27001 – system zarządzania bezpieczeństwem informacji,
PN-ISO 27005 – system zarządzania ryzykiem w bezpieczeństwie informacji

Harmonogram

Spółka Smart CT od 2018 roku zajmuje się doradztwem oraz wdrażaniem nowoczesnych technologii w sektorze publicznym oraz prywatnym.Współpraca z cenionymi ekspertami z wielu obszarów pozwala nam wspierać naszych Klientów kompleksowo na wszystkich etapach projektów:

wypracowanie i sformalizowania pomysłów,
pozyskiwanie finansowania,
postępowanie zakupowe
zarządzanie projektem wdrożeniowym,
audyty i odbiory
strategie i analizy

Wzorcowym zleceniem było przygotowanie dla Miasta Katowice „Platformy do współpracy służb odpowiedzialnych za bezpieczeństwo”. Od wsparcia przy wypracowaniu koncepcji, przez postępowanie w trybie negocjacji z ogłoszeniem, aż do odbiorów. Wykorzystaliśmy dane z urządzeń IoT, jak czujniki środowiskowe, kamery monitoringu miejskiego. W połączeniu z zewnętrznymi serwisami umożliwiło to nie tylko obserwowanie aktualnego stanu zanieczyszczeń powietrza, ale także jego predykcję w przyszłości. Jest to pierwsze tego typu rozwiązanie w Polsce i unikalne w Europie.
Platforma jest dedykowana do użytku wewnętrznego do sprawniejszego zarządzania miastem, ale część jej funkcjonalności jest dostępna na www.kismia.katowice.eu