Audyt bezpieczeństwa informacji w pracy placówki edukacyjnej. Oferta dla Placówek Edukacyjnych Miasta Legionowo.

Transkrypt

1 Audyt bezpieczeństwa informacji w pracy placówki edukacyjnej. Oferta dla Placówek Edukacyjnych Miasta Legionowo.

2 ICTEDU JAK TO SIĘ ZACZĘŁO?: Nasze pasje, poparte wieloletnim doświadczeniem właścicieli firmy, to edukacja i informatyka. Nasze wieloletnie doświadczenie w pracy ze szkołami oraz w różnorodnych projektach, w których uczestniczyliśmy, zaowocowało utworzeniem firmy, której misją jest skuteczne i przyjazne wdrażanie technologii informacyjno-komunikacyjnych. Stąd nazwa z której jesteśmy dumni: Skrót ITC oznacza: Information Communication Technology, EDU branżę edukacyjną, w której się specjalizujemy. NASZE PROJEKTY: Mieliśmy okazję uczestniczyć w następujących projektach edukacyjnych: dostawy pracowni informatycznych projekt MEN i EFS; 2008 projekt Intel Classmate PC; 2010 projekt Kreatywna Szkoła. JAROCIN JEDYNY PROJEKT W Polsce; projekt edukacyjny Acer for Education; 2012 Cyfrowa Szkoła pilotaż projektu; 2013 projekt HP dla edukacji; 2014 rozpoczęcie działalności firmy jako Internet Serwis Provider (dostawca usług internetowych); Zdobyte doświadczenie pozwala nam realizować wdrożenia komunikacyjne i technologiczne dla każdego rodzaju placówki edukacyjnej.

3 Bezpieczeństwo informacji w szkole Szkoła jako placówka publiczna przetwarza informacje różnego rodzaju. Od danych osobowych uczniów i pracowników (chronione osobną ustawą), po informacje o kontrahentach, czy informacje administracyjne, związane z prawidłowym działaniem szkoły i realizowaniem przez nią jako placówkę podstawowych celów statutowych. Co jest informacją? Imię i nazwisko dziecka, nauczyciela lub pracownika administracji (to wydaje się oczywiste), dane finansowe placówki, zakresy obowiązków poszczególnych stanowisk, hasła i kody alarmów w urządzeniach zabezpieczających. To wszystko oczywiście ważne informacje bez których placówka nie może prawidłowo funkcjonować. Nie mniej istotne są informacje organizacyjne w jakich sytuacjach i na jakich warunkach nauczyciel może korzystać ze sprzętu multimedialnego, gdzie są flamastry do tablic czy przewody do drukarek tych informacji nikt nie wykradnie ale można je zapomnieć. Hasło bezpieczeństwo kojarzy się przede wszystkim z ochroną przed negatywnym działaniem osób trzecich, lub przed utratą informacji w skutek awarii. Bezpieczna informacja to również informacja dostępna właściwym osobom we właściwym czasie. Czym jest audyt bezpieczeństwa informacji? Proponowana Przez Firmę ICTEDU usługa audytu bezpieczeństwa obejmuje sprawdzenie, czy informacje przetwarzane w szkole, zarówno w uporządkowanych zbiorach danych (jak chociażby zdefiniowane zbiory danych osobowych), jak również te rozproszone i podzielone, są przetwarzane w sposób bezpieczny i sprawny. Audyt realizowany przez osobę z zewnątrz placówki ułatwi Dyrektorowi prawidłową ocenę stanu bezpieczeństwa informacji przetwarzanych w szkole, pozwoli zaplanować usprawnienia lub naprawić ewentualne błędy. Realizacja usługi odbywa się w trzech etapach 1. Wywiad sytuacyjny Rozmowa z Dyrektorem lub osobą przez niego wyznaczoną; Przegląd dokumentów związanych z bezpieczeństwem; Przegląd metod, procedur i urządzeń związanych z zapewnieniem bezpiecznego przepływu informacji; Rozmowa z osobami przetwarzającymi informacje i odpowiedzialnymi za ich właściwy przepływ. 2. Przygotowanie Polityki Bezpieczeństwa Informacji 3. Prezentacja Polityki i omówienie wniosków z Dyrektorem placówki 4. Realizacja szkoleń dla 3 grup pracowników: kadra nauczycielska (2h), pracownicy administracji (2h), pracownicy obsługi (0,5h). Czas realizacji usługi: 3 dni u klienta (ok jeden tydzień). Dzień pierwszy realizacja etapu pierwszego. Dzień drugi realizacja etapu trzeciego (etap drugi jest realizowany w siedzibie firmy przez konsultanta wyznaczonego do realizacji całej usługi). Dzień trzeci szkolenia.

4 Realizatorzy: Audyt realizują pracownicy posiadający wieloletnie doświadczenie we wszystkich trzech obszarach; edukacja publiczna i prywatna, bezpieczeństwo informacji (w tym ochrona danych osobowych i biznesowych) oraz techniki komputerowe. Ponadto każdy realizator audytów posiada doświadczenie szkoleniowe i wdrożeniowe zdobyte w firmach produkcyjnych i na salach szkoleniowych. Realizatorzy posiadają uprawnienia Państwowych instytucji takich jak CCJ WAT (Centrum certyfikacji jakości Wojskowej Akademii Technicznej). Formy realizacji: Z uwagi na różne potrzeby placówek edukacyjnych i niejednolity sposób prowadzenia dokumentacji dotyczących ochrony danych osobowych, usługę Audytu proponujemy w dwóch formach realizacji: Indywidualnej (pojedyncze zamówienie) i zbiorowej (zamówienie grupowe). Przewagą formy zbiorowej, poza korzyściami finansowymi, jest ujednolicenie podejścia do ochrony danych osobowych w kilku placówkach o podobnym profilu działalności (szkoły lub przedszkola). Pozawala to rozbudowywać spójny system zabezpieczeń i korzystać z wypróbowanych rozwiązań oraz wprowadzać wypróbowane procedury reakcji na incydenty związane z bezpieczeństwem informacji. Koszt realizacji Audyt Bezpieczeństwa Informacji zamówienie indywidualne: Rozszerzony wywiad sytuacyjny na miejscu u klienta (czas 1,5-2,5h); Przygotowanie dokumentacji Polityka bezpieczeństwa informacji ; Przygotowanie zaleceń poaudytowych; Wdrożenie u klienta założeń Polityki bezpieczeństwa informacji (w tym zaleceń poaudytowych); Przeszkolenie personelu (mini szkolenie 3 grup: kadry nauczycielskiej, pracowników administracji i pracowników obsługi) z założeń Polityki bezpieczeństwa informacji. Koszt 1500zł netto (1845zł brutto) jedna placówka. Audyt Bezpieczeństwa Informacji zamówienie grupowe Rozszerzony wywiad sytuacyjny na miejscu u klienta (czas 1,5-2,5h); Przygotowanie dokumentacji Polityka bezpieczeństwa informacji ; Przygotowanie zaleceń poaudytowych; Wdrożenie u klienta założeń Polityki bezpieczeństwa informacji (w tym zaleceń poaudytowych); Przeszkolenie personelu (mini szkolenie 3 grup: kadry nauczycielskiej, pracowników administracji i pracowników obsługi) z założeń Polityki bezpieczeństwa informacji ; Koszt 1000zł netto (1230zł brutto) jedna placówka przy realizacji grupowego zamówienia dla siedmiu szkół lub dla pięciu przedszkoli (w tym żłobek). Kontakt ICT EDU kom: Stanisława Szobera 6/131 mail: Aleksander.jaszczolt@ictedu.pl

5 Shemat realizacji Audytu Bezpieczeństwa Informacji rozpisany na etapy (etapy oznaczone * wchodzą w zakres podstawowej oferty cenowej) 1. Przyjęcie oferty 2. Przeprowadzenie wywiadu audytowego przez audytora (działanie wspólne Audytora ADO I ABI czas 2 godziny)* 3. Opracowanie Polityki Bezpieczeństwa Informacji (działanie samodzielne Audytora czas 14 godzin )* 4. Przekazanie dokumentacji wraz z omówieniem zaleceń poaudytowych (działanie wspólne Audytora ADO i ABI czas 3 godziny )* 5. Ogłoszenie Polityki Bezpieczeństwa Informacji - data podpisania deklaracji stosowania oraz rozporządzenia wprowadzającego (działanie samodzielne ADO). 6. Wdrożenie założeń Polityki przez ABI w placówce 7. Przeszkolenie pracowników administracji oraz rady pedagogicznej z zakresu ochrony danych osobowych (Działanie Audytora i pracowników placówki czas 2x2godziny i 1x30min)* 8. Wydanie upoważnień do przetwarzania danych osobowych każdemu pracownikowi - bądź weryfikacja już istniejących upoważnień pod kątem ich poprawności (działanie samodzielne ABI lub usługa dodatkowo płatna) 9. Wdrożenie nowych pracowników 10. Zarządzanie incydentami 11. Coroczne przeprowadzenie przeglądu Polityki Bezpieczeństwa Informacji (działanie samodzielne ABI lub usługa dodatkowo płatna)