Formularz zakresu oferty

Transkrypt

1 Formularz zakresu oferty Data Dane instytucji Nazwa instytucji Adres Telefon Osoby do kontaktu lp. Imię i nazwisko Obszar Kontakt Godziny kontaktu Lista aktów prawnych i regulacji wewnętrznych uwzględnianych w audycie (ustawy, rozporządzenia, polityka bezpieczeństwa, instrukcja SI, regulaminy itp.) lp Nazwa PG Auditors sp. z o.o Kraków, ul. Kalwaryjska info@pgauditors.pl 1/7

2 Zakres audytu lp. Zakres Decyzja 1. Weryfikacja zgodności Polityki Bezpieczeństwa z wymaganiami Ustawy o ochronie danych osobowych jak i rozporządzeniem do tej Ustawy 2. Weryfikacja zgodności Instrukcji Zarządzania Systemem Informatycznym wraz z procedurami z wymaganiami Ustawy o ochronie danych osobowych jak i rozporządzeniem do tej Ustawy 3. Weryfikacja posiadanych zbiorów danych z wymaganiami Ustawy o ochronie danych osobowych w zakresie ich klasyfikacji, struktury i obowiązkowi zgłoszenia do GIODO. 4. Weryfikacja stosowanych zabezpieczeń ochrony proceduralnej (procedury, regulaminy, instrukcje itp.) 5. Weryfikacja stosowanych zabezpieczeń ochrony fizycznej (system p.poż, alarmowy, kontrola dostępu itp.) 6. Weryfikacja stosowanych zabezpieczeń ochrony sprzętowej (sprzęt komputerowy, sprzęt sieciowy, zasilanie, backup'y itp.) 7. Weryfikacja stosowanych zabezpieczeń ochrony logicznej (systemy operacyjne, serwery baz danych, oprogramowanie wspomagające itp.) 8. Weryfikacja znajomości i stosowania Polityki Bezpieczeństwa i Instrukcji Zarządzania SI wraz z procedurami przez pracowników i kierownictwo. 9. Rozszerzenie zakresu audytu o wymagania PN-ISO/IEC Opracowanie zalecanych działań w obszarach tego wymagających Zbiory danych Znana liczba zbiorów, które podlegać będą audytowi Dodatkowa, szacowana liczba zbiorów, które podlegać będą audytowi PG Auditors sp. z o.o Kraków, ul. Kalwaryjska info@pgauditors.pl 2/7

3 Miejsca przetwarzania danych Liczba budynków, w których wykorzystywany jest system IT do przetwarzania danych mających zostać objętych audytem Całkowita (łączna) liczba stanowisk komputerowych i terminalowych mająca zostać Całkowita liczba punktów dostępowych dla zewnętrznych stanowisk (liczba punktów w systemie, poprzez które pracownik może się połączyć z odległej lokalizacji zasobami wewnątrz sieci) Serwerownia własna Całkowita liczba serwerowni własnych mająca zostać Lokalizacja serwerowni własnych (liczba) ten sam budynek inny budynek kolokacja ->Sprzęt Całkowita liczba serwerów w serwerowni mająca zostać Całkowita liczba urządzeń backup'owych mająca zostać Całkowita liczba UPS'ów mająca zostać Całkowita liczba generatorów mająca zostać Całkowita liczba przyłączy zasilania mająca zostać PG Auditors sp. z o.o Kraków, ul. Kalwaryjska info@pgauditors.pl 3/7

4 ->Oprogramowanie Całkowita liczba serwerów baz danych mająca zostać Całkowita liczba serwerów plików mająca zostać Całkowita liczba serwerów poczty mająca zostać Całkowita liczba serwerów www mająca zostać Całkowita liczba serwerów ftp/sftp mająca zostać Całkowita liczba serwerów typu CLOUD mająca zostać Całkowita liczba systemów wspomagania obiegu dokumentów mająca zostać Serwerownia dzierżawiona Liczba serwerowni dzierżawionych mająca zostać Lokalizacja serwerowni dzierżawionych (liczba) ten sam budynek inny budynek kolokacja Średnia odległość w jedną stronę liczona w km od siedziby do każdej serwerowni (łączna odległość/liczba serwerowni) ->Sprzęt Całkowita liczba serwerów w serwerowni mająca zostać Całkowita liczba urządzeń backup'owych mająca zostać Całkowita liczba UPS'ów mająca zostać Całkowita liczba generatorów mająca zostać PG Auditors sp. z o.o Kraków, ul. Kalwaryjska info@pgauditors.pl 4/7

5 Całkowita liczba przyłączy zasilania mająca zostać ->Oprogramowanie Całkowita liczba serwerów baz danych mająca zostać Całkowita liczba serwerów plików mająca zostać Całkowita liczba serwerów poczty mająca zostać Całkowita liczba serwerów www mająca zostać Całkowita liczba serwerów ftp/sftp mająca zostać Całkowita liczba serwerów typu CLOUD mająca zostać Całkowita liczba systemów wspomagania obiegu dokumentów mająca zostać PG Auditors sp. z o.o Kraków, ul. Kalwaryjska info@pgauditors.pl 5/7

6 Infrastruktura LAN/WLAN Całkowita liczba sieci głównych mająca zostać Całkowita liczba wydzielonych podsieci w ramach sieci głównych mająca zostać Całkowita liczba wydzielonych węzłów w ramach sieci głównych i podsieci mająca zostać Całkowita liczba sieci VPN mająca zostać Całkowita liczba fizycznych punktów logicznych mająca zostać Całkowita liczba urządzeń sieciowych mająca zostać objęta audytem router'y Switch/hub Punkty dostępu (AP) Serwery wydruku inne PG Auditors sp. z o.o Kraków, ul. Kalwaryjska info@pgauditors.pl 6/7

7 Usługi outsource'owane Całkowita liczba serwerów kolokowanych mająca zostać Całkowita liczba serwerów baz danych mająca zostać Całkowita liczba serwerów plików mająca zostać Całkowita liczba serwerów poczty mająca zostać Całkowita liczba serwerów www mająca zostać Całkowita liczba serwerów ftp/sftp mająca zostać Całkowita liczba serwerów typu CLOUD mająca zostać Całkowita liczba systemów wspomagania obiegu dokumentów mająca zostać PG Auditors sp. z o.o Kraków, ul. Kalwaryjska info@pgauditors.pl 7/7