Doradztwo i wsparcie merytoryczne dla jednostek samorządu terytorialnego (JST)
Program Cyberbezpieczny Samorząd 2025 to wyjątkowa szansa na wzmocnienie bezpieczeństwa informacji i systemów IT w jednostkach samorządu terytorialnego. W ramach tego działania wiele JST po raz pierwszy mierzy się z koniecznością przeprowadzenia kompleksowych analiz, inwentaryzacji zasobów, opracowania dokumentacji i podjęcia decyzji o wyborze partnerów technologicznych.
Instytut Rozwoju Samorządu Terytorialnego oferuje profesjonalne wsparcie doradcze i eksperckie, które umożliwia skuteczną i zgodną z wytycznymi CSIRT NASK oraz Ministerstwa Cyfryzacji realizację projektu – niezależnie od jego aktualnego etapu.
Zakres wsparcia Instytutu
- Audyt otwarcia (GAP Analysis)
Pozwala określić aktualny poziom zgodności jednostki z wymaganiami KRI oraz wytycznymi dotyczącymi SZBI (Systemu Zarządzania Bezpieczeństwem Informacji). Przeprowadzamy analizę bieżącej sytuacji w zakresie bezpieczeństwa informacji, identyfikując mocne i słabe punkty organizacyjne, proceduralne oraz formalne.
- Inwentaryzacja zasobów IT
Inwentaryzacja stanowi podstawę m.in. do analizy ryzyka, zarządzania podatnościami i incydentami. Pomagamy w opracowaniu lub aktualizacji inwentaryzacji systemów informatycznych, sprzętu, oprogramowania oraz zasobów informacyjnych – zgodnie z wymaganiami CSIRT NASK i Ministerstwa Cyfryzacji.
- Opracowanie dokumentacji
Wspieramy JST w przygotowaniu kluczowych dokumentów, takich jak: Polityka Bezpieczeństwa Informacji (PBI), Plan Reagowania na Incydenty (IRP), Standardowe Procedury Operacyjne (SOP), instrukcje zarządzania systemami IT. W dokumentacji jasno definiujemy role i odpowiedzialności: audytora wewnętrznego, administratora IT, IOD, pracowników i najwyższego kierownictwa.
- Rekomendacje działań
Na podstawie przeprowadzonej analizy przygotowujemy rekomendacje w zakresie dalszych działań, zgodnych z wymaganiami programu – zarówno w warstwie organizacyjnej, jak i technicznej. Opracowujemy także propozycje aktualizacji w projekcie.
- Dobór partnerów technologicznych
Doradzamy samorządom w w zakresie wyboru dostawców rozwiązań technicznych. Wspieramy w podejmowaniu świadomych decyzji – oferując konsultacje, oceny ofert i weryfikację kompetencji.
Audyt i strategia bezpieczeństwa
- Audyt zgodności z normami ISO 27001 i dyrektywą NIS2.
Przeprowadzamy kompleksowy przegląd organizacyjny i techniczny zgodności z wymaganymi normami, identyfikując obszary ryzyka i niedoskonałości proceduralne. Jego efektem jest pełna diagnoza poziomu dojrzałości organizacyjnej w zakresie bezpieczeństwa informacji.
- Testy penetracyjne.
- Red teaming – symulacja rzeczywistych ataków zewnętrznych z pełnym scenariuszem działania przeciwnika.
- White box – testy prowadzone z pełną znajomością systemów, infrastruktury i kodu źródłowego.
- Black box – testy bez dostępu do danych wewnętrznych, symulujące działania z perspektywy zewnętrznego napastnika.
- Polityka Bezpieczeństwa Informacji (PBI).
Tworzymy dokumentację polityki bezpieczeństwa dostosowaną do charakterystyki JST – zgodną z RODO, ISO i wytycznymi CSIRT NASK. W efekcie powstaje dokument bazowy definiujący zasady ochrony informacji.
- Wdrożenie SZBI.
Pomagamy wdrożyć system zarządzania bezpieczenstwem informacji, czyli zestaw procedur, polityk i działań operacyjnych, które pozwalają zarządzać bezpieczeństwem informacji w sposób systemowy i zgodny z obowiązującymi normami.
Dlaczego warto skorzystać z naszego wsparcia?
Zgodność z wytycznymi
Pracujemy w oparciu o standardy CSIRT NASK i zgodnie z wymogami programu Cyberbezpieczny Samorząd 2025.
Dostosowanie do realiów JST
Działamy z myślą o praktycznych uwarunkowaniach i ograniczeniach organizacyjnych samorządów.
Efektywność i terminowość
Wiemy, jak istotny jest czas w tym programie. Pracujemy dynamicznie, by maksymalnie ułatwić Państwu realizację zadania
Nasze wsparcie zwiększa szansę na prawidłową realizację projektu!
Skontaktuj się z nami!
Jeśli planują Państwo korektę projektu lub potrzebują wsparcia merytorycznego – zapraszamy do kontaktu.
WSPÓLNIE ZADBAJMY O BEZPIECZNY SAMORZĄD.
