Krajowe Ramy Interoperacyjności – droga do bezpieczeństwa IT

Wyślij link znajomemu

Krajowe Ramy Interoperacyjności to jedna z najważniejszych inicjatyw w obszarze informatyki w administracji publicznej, wyznaczająca standardy w zakresie architektury i bezpieczeństwa systemów IT. Obejmuje wszystkie podmioty realizujące zadania publiczne posiadające lub uruchamiające systemy teleinformatyczne i rejestry.

Pierwszym etapem dostosowania do wymagań KRI jest stwierdzenie jakie elementy istniejącego systemu bezpieczeństwa informacji już dziś są zgodne, jakie wymagają poprawy a jakie w ogóle nie występują. Możemy to osiągnąć przeprowadzając audyt wstępny zgodności z KRI. Wiele organizacji ma już spory dorobek w procesie budowania bezpieczeństwa informacji, ale nie ma przekonania, na ile wcześniej podjęte działania są zgodne z wymaganiami KRI. Nasze doświadczenia pokazują, że prawie zawsze możliwe jest zaadoptowanie wcześniej wykonanych prac.

Z naszych doświadczeń wynika, że analiza ryzyka jest jednym z najtrudniejszych elementów zarządzania bezpieczeństwem informacji. Do jej prawidłowego przeprowadzenia potrzebna jest właściwa metodyka. Trzeba wiedzieć jak przeprowadzić inwentaryzację aktywów, jak pogrupować aktywa, jak ocenić podatności, zagrożenia i ryzyka.

Analiza ryzyka pozwala w mierzalny sposób zidentyfikować obszary wymagające podniesienia bezpieczeństwa. Przede wszystkim pokazuje obszary krytyczne, wymagające natychmiastowych podjęcia działań. Pozwala również na stworzenie „mapy drogowej” określającej kolejność wdrażania zabezpieczeń.